2013年9月のマイクロソフトセキュリティ情報の概要

マイクロソフトは今月、Microsoft Windows、Microsoft Office、およびその他の企業向け製品のセキュリティアップデートをほんの少し前にリリースしました。

今月のアップデートでは、合計47の脆弱性を修正する13のセキュリティ情報が提供されています。

4つのセキュリティ情報が最高の重大度の重大度を獲得しています。これは、少なくとも1つの製品が、セキュリティ情報で対処されている脆弱性の少なくとも1つによって重大な影響を受けていることを意味します。

残りの10のセキュリティ情報はすべて、重要度が最大の深刻度です。繰り返しますが、これは、少なくとも1つの製品がこの重大度レベルで影響を受けることを意味します。

8つのセキュリティ情報の脆弱性により、影響を受けるシステムでリモートでコードが実行される可能性があります。3つは特権の昇格、2つはサービス拒否、1つは情報漏えいを可能にする可能性があります。

オペレーティングシステムの配布

このセクションでは、個々のオペレーティングシステムのバージョンと、サポートされている各オペレーティングシステムが今月の掲示板によってどのように影響を受けるかについて説明します。

マイクロソフトは2013年9月に合計13のセキュリティ情報をリリースし、そのうち7つは少なくとも1つのバージョンのMicrosoft Windowsに影響を及ぼします。

Windows XPも、重大な脆弱性の数が最も多いオペレーティングシステムです。新しいMicrosoftオペレーティングシステムはすべて、同じ量の重大な脆弱性を共有しています。重要な格付けの脆弱性に関する限り(2番目に高い格付け):ここではWindows 7が先行しており、次にVistaとWindows 8、次にWindows RTが続きます。

それは物事のサーバー側に似ています。 Windows Server 2003は、重要なセキュリティ情報の影響を受ける唯一のサーバーオペレーティングシステムです。他のすべてのサーバー製品は重要で中程度のセキュリティ情報の影響を受けるだけで、Windows Server 2008 R2は1つの重要な評価されたセキュリティ情報の影響を受けます。

  • Windows XP :重要2、重要3
  • Windows Vista :重要1、重要3
  • Windows 7 :重要1件、重要4件
  • ウィンドウズ8 :重要1件、重要3件
  • Windows RT :重要1、重要2
  • Windows Server 2003 :重要1、重要3、中程度1
  • Windows Server 2008 :重要度3、中程度1
  • Windows Server 2008 R2 :重要4、中程度1
  • Windowsサーバー2012 :重要度3、中程度1

オフィス配布

マイクロソフトは2013年9月に7つのOffice関連のセキュリティ情報をリリースしました。この分布は、Office 2010が最も脆弱性の高いオペレーティングシステムであり、Office 2007がそれに続いていることを示しています。Office2003とOffice 2013は同じ数の脆弱性を共有しています。

  • Microsoft Office 2003 :重要2
  • Microsoft Office 2007: 重要1、重要3
  • Microsoft Office 2010: 重要1、重要4
  • Microsoft Office 2013 :重要2
  • Microsoft Office for Mac :重要1

導入ガイド

マイクロソフトは、システム管理者と個々のユーザーが更新の優先順位を決定するためのガイドラインとして使用できる展開ガイドを毎月リリースしています。

通常は重要な更新から始めて、それほど深刻ではない更新から始めるのが適切ですが、たとえば実際に悪用される問題を最初に修正するために、更新を特定の順序で配布することが重要な場合があります。

bulletin deployment priority sep 2013

優先度1の更新: MS13-068 Outlook、MS13-069 Internet Explorer、MS13-067 SharePoint Server

優先度2の更新: Ms13-070 OLE、MS13-072 Office、Ms13-073 Excel、Ms13-076カーネルモードドライバーおよびMs13-079 Active Directory

優先度3の更新: Ms13-071 Windowsテーマファイル、Ms13-074アクセス、Ms13-075 Office IME(中国語)、Ms13-077 Windows SCMおよびMs13-078 FrontPage。

severity index sep 2013

セキュリティ速報

  • MS13-067 Microsoft SharePoint Serverの脆弱性により、リモートでコードが実行される(2834052)
  • MS13-068 Microsoft Outlookの脆弱性により、リモートでコードが実行される(2756473)
  • MS13-069 Internet Explorer用の累積的なセキュリティ更新プログラム(2870699)
  • MS13-070 OLEの脆弱性により、リモートでコードが実行される(2876217)
  • MS13-071 Windowsテーマファイルの脆弱性により、リモートでコードが実行される(2864063)
  • MS13-072 Microsoft Officeの脆弱性により、リモートでコードが実行される(2845537)
  • MS13-073 Microsoft Excelの脆弱性により、リモートでコードが実行される(2858300)
  • MS13-074 Microsoft Accessの脆弱性により、リモートでコードが実行される(2848637)
  • MS13-075 Microsoft Office IME(中国語)の脆弱性により、特権が昇格される(2878687)
  • MS13-076 カーネルモードドライバーの脆弱性により、特権が昇格される(2876315)
  • MS13-077 Windowsサービスコントロールマネージャーの脆弱性により、特権が昇格される(2872339)
  • MS13-078 FrontPageの脆弱性により、情報漏えいが起こる(2825621)
  • MS13-079 Active Directoryの脆弱性により、サービス拒否が起こる(2853587)

その他のセキュリティ関連の更新

Windows 8、Windows Server 2012、Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、Windows Server 2008、およびWindows Vista用のセキュリティ更新プログラム( KB2862973
MS13-057:Windows Server 2008、Windows Vista、Windows Server 2003、およびWindows XP用のセキュリティ更新プログラム( KB2803821
MS13-057:Windows Server 2003およびWindows XP用のWindows Media Formatランタイムのセキュリティ更新プログラム( KB2834902
MS13-057:Windows XP用Windows Mediaフォーマットランタイム9.5のセキュリティアップデート( KB2834903
MS13-057:Windows Server 2003およびWindows XP用のWindows Media Formatランタイムのセキュリティ更新プログラム( KB2834904
MS13-057:Windows XP用Windows Mediaフォーマットランタイム9.5のセキュリティアップデート( KB2834905
MS13-066:Windows Server 2012、Windows Server 2008 R2、およびWindows Server 2008用のセキュリティ更新プログラム( KB2843639

非セキュリティ関連の更新

Windows 7およびWindows Server 2008 R2の更新( KB2574819
Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2( KB2834140
Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Vista、Windows Server 2003、およびWindows XP上のMicrosoft .NET Framework 4のアップデート( KB2836939
Windows Server 2003およびWindows XP上のMicrosoft .NET Framework 2.0 SP2の更新( KB2836941
Windows 7およびWindows Server 2008 R2上のMicrosoft .NET Framework 3.5.1の更新( KB2836943
Windows Server 2008上のMicrosoft .NET Framework 2.0 SP2のアップデート( KB2836945
Windows 8およびWindows Server 2012上のMicrosoft .NET Framework 3.5の更新( KB2836946
Windows 7およびWindows Server 2008 R2の更新( KB2853952
Windows 8、Windows RT、Windows Server 2012、Windows 7、Windows Server 2008 R2、およびWindows Server 2008( KB2868116
Windows 8、Windows RT、およびWindows Server 2012( KB2871389
Windows 8、Windows RT、およびWindows Server 2012( KB2871777
Windows 8、Windows RT、およびWindows Server 2012( KB2876415
Windows悪意のあるソフトウェアの削除ツール-2013年9月( KB890830 )/ Windows悪意のあるソフトウェアの削除ツール-2013年9月(KB890830)-Internet Explorerバージョン
Windows 7およびWindows Server 2008 R2の更新( KB2592687
Windows 7、Windows Server 2008 R2、Windows Server 2008、およびWindows Vista用のシステム更新準備ツール( KB947821

2013年9月のセキュリティ更新プログラムをダウンロードしてインストールする方法

更新プログラムをインストールする一般的な方法は、オペレーティングシステムの組み込みの自動更新機能を使用することです。それは快適ですが、多くのコントロールを提供しません。たとえば、更新をインストールする順序を決定することはできません。

Windows Updateを開く最も簡単な方法は、WindowsキーをタップしてWindows Updateを入力し、開いた結果のリストからエントリを選択することです。

windows-updates-september-2013

からすべてのパッチをダウンロードできます Microsoftのダウンロードセンター 個別に、または毎月のISOイメージとして。その代わりに、パッチやアップデートをシステムにダウンロードするために使用できるサードパーティのツールがあります。

追加情報はで利用可能です MicrosoftのMSRCブログ