マイクロソフトは13日、優先度の高さを示す深刻度が緊急3件、重要5件となる11月のセキュリティ情報計8件を発表した。緊急の3件はInternet Explorer(IE)およびWindows、ActiveXコントロールにおける脆弱性に関するもので、リモートでのコード実行の恐れに対処する。
IEの更新プログラムは、Internet Explorer 11を含むInternet Explorerに存在する10件の脆弱性を解決するもの。細工されたWebページをIEで開くとリモートでコード実行されたり、利用ユーザーと同等の権限を取得されたりする恐れがある。Windowsでは、細工されたWindows Writeファイルをワードパッドで開いた場合に発生するコード実行などの恐れがある1件の脆弱性を解決する。また、ActiveXコントロールの脆弱性では、IEで細工されたWebページを開きActiveXコントロールをインスタンス化した場合、リモートでコードが実行される恐れがある。
いずれもMicrosoft Update、Windows Updateを利用して、更新プログラムを適用できる。
「緊急」のセキュリティ更新プログラムの内容は以下の3件。
MS13-088 Internet Explorer用の累積的なセキュリティ更新プログラム
MS13-089 Windows Graphics Device Interfaceの脆弱性により、リモートでコードが実行される
MS13-090 ActiveX の Kill Bitの累積的なセキュリティ更新プログラム