今日は Windows Update 緊急が4件、重要が4件 2013年10月9日
本日マイクロソフトは10月の月例パッチを公開しました。
今月は、最大深刻度および脆弱性の影響が「緊急」が4件「重要」が4件。
緊急 MS13-080
このセキュリティ更新プログラムは、Internet Explorer に存在する
1 件の一般に公開された脆弱性および 9 件の非公開で報告された
脆弱性を解決します。
最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された
Web ページを Internet Explorer を使用して表示すると、リモートで
コードが実行される可能性があります。
攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在の
ユーザーと同じユーザー権限を取得する可能性があります。
マイクロソフト セキュリティ情報 MS13-080 - 緊急
緊急 MS13-081
このセキュリティ更新プログラムは、非公開で報告された 7 件の
Microsoft Windows に存在する脆弱性を解決します。
このような脆弱性のうち、最も深刻なものが悪用された場合、ユーザーが
OpenType または TrueType フォントを含んでいる共有コンテンツを
表示したときに、リモートでコードが実行される可能性があります。
これらの脆弱性を攻撃者が悪用した場合、影響を受けるコンピューターが
完全に制御される可能性があります。
マイクロソフト セキュリティ情報 MS13-081 - 緊急
緊急 MS13-082
このセキュリティ更新プログラムは Microsoft .NET Framework に存在
する2 件の非公開で報告された脆弱性および 1 件の一般に公開された
脆弱性を解決します。
これらの中で最も深刻な脆弱性では、ユーザーが XBAP アプリケーション
をインスタンス化できるブラウザーを使用して、特別に細工した
OpenType フォント (OTF) ファイルが含まれている Web サイトを訪問
した場合に、リモートでコードが実行される可能性があります。
マイクロソフト セキュリティ情報 MS13-082 - 緊急
緊急 MS13-083
このセキュリティ更新プログラムは非公開で報告されたMicrosoft Windows
に存在する 1 件の脆弱性を解決します。
この脆弱性により、攻撃者が影響を受けるコンピューターで稼働する
ASP.NET Web アプリケーションに特別な細工を施したWeb要求を送信
した場合、リモートでコードが実行される可能性があります。
攻撃者は、この脆弱性を悪用して、認証なしに任意のコードを実行する
可能性があります。
マイクロソフト セキュリティ情報 MS13-083 - 緊急
緊急の4件を紹介しましたが、詳細はマイクロソフトの
2013 年 10 月のセキュリティ情報 で確認して下さい。
ツイート@allfreesoftをフォロー
スポンサーリンク
ラベル:Windows Update
【関連する記事】
- 日本語に対応したESET Online Scanner 3.4.7.0
- Password Checkupが2020年8月31日でサービス終了
- 3つの音声が追加されたIMAIME 1.30
- .Net Framework4.8と.NET Coreに対応したASoft .N..
- Capture .NETのフリー版が終了
- CursorFXが有料になりました。
- はがきデザインキットが2020年1月31日でサービスを終了
- RansomBusterがTrend Micro Maximum Securit..
- Acronis Ransomware Protection(無償)のサポートが終..
- オプションが追加されたReduce Memory 1.3
