マイクロソフト 2013年9月セキュリティ情報

2013年9月11日初版公開

マイクロソフト2013年9月のアップデート情報
深刻度「緊急」のセキュリティ情報
深刻度「重要」のセキュリティ情報
深刻度「警告」のセキュリティ情報
深刻度の定義とは

1. マイクロソフト2013年9月のアップデート情報

マイクロソフトより定例アップデート情報がリリースされています。

1.1. 2013 年 9 月のセキュリティ情報

ニュースリリース	2013 年 9 月のセキュリティ情報(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms13-sep

ニュースリリース

2013 年 9 月のセキュリティ情報(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-sep

本情報でリリースされたセキュリティ情報

深刻度：「緊急」4件
深刻度：「重要」9件
深刻度：「警告」0件

計13件

Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。

2. 深刻度「緊急」のセキュリティ情報

2.1. マイクロソフトセキュリティ情報 MS13-067 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS13-067 - 緊急 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-067
関連情報	Microsoft Sharepoint Server の脆弱性により、リモートでコードが実行される (2834052) CVE-2013-0081, CVE-2013-1315, CVE-2013-1330, CVE-2013-3179, CVE-2013-3180, CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3857, CVE-2013-3858
コードの有無	悪用コードが作成・実行される可能性は低いです (CVE-2013-0081, CVE-2013-1315, CVE-2013-3179, CVE-2013-3180, CVE-2013-3849) 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2013-1330, CVE-2013-3847) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2013-3848, CVE-2013-3857, CVE-2013-3858)

2.2. マイクロソフトセキュリティ情報 MS13-068 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS13-068 - 緊急 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-068
関連情報	Microsoft Outlook の脆弱性により、リモートでコードが実行される (2756473) CVE-2013-3870
コードの有無	悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2013-3870)

2.3. マイクロソフトセキュリティ情報 MS13-069 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS13-069 - 緊急 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-069
関連情報	Internet Explorer 用の累積的なセキュリティ更新プログラム (2870699) CVE-2013-3201, CVE-2013-3202, CVE-2013-3203, CVE-2013-3204, CVE-2013-3205, CVE-2013-3206, CVE-2013-3207, CVE-2013-3208, CVE-2013-3209, CVE-2013-3845
コードの有無	過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2013-3203, CVE-2013-3204, CVE-2013-3205, CVE-2013-3206, CVE-2013-3207, CVE-2013-3208, CVE-2013-3209, CVE-2013-3845) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2013-3201, CVE-2013-3202)

2.4. マイクロソフトセキュリティ情報 MS13-070 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS13-070 - 緊急 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-070
関連情報	OLE の脆弱性により、リモートでコードが実行される (2876217) CVE-2013-3863
コードの有無	過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2013-3863)

3. 深刻度「重要」のセキュリティ情報

3.1. マイクロソフトセキュリティ情報 MS13-071 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS13-071 - 重要 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-071
関連情報	Windows テーマファイルの脆弱性により、リモートでコードが実行される (2864063) CVE-2013-0810
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2013-0810)

3.2. マイクロソフトセキュリティ情報 MS13-072 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS13-072 - 重要 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-072
関連情報	Microsoft Office の脆弱性により、リモートでコードが実行される (2845537) CVE-2013-3160, CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3850, CVE-2013-3851, CVE-2013-3852, CVE-2013-3853, CVE-2013-3854, CVE-2013-3855, CVE-2013-3856, CVE-2013-3857, CVE-2013-3858
コードの有無	過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2013-3847, CVE-2013-3851, CVE-2013-3855) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2013-3848, CVE-2013-3853, CVE-2013-3856, CVE-2013-3857, CVE-2013-3858) 悪用コードが作成・実行される可能性は低いです (CVE-2013-3160, CVE-2013-3849, CVE-2013-3850, CVE-2013-3852, CVE-2013-3854)

3.3. マイクロソフトセキュリティ情報 MS13-073 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS13-073 - 重要 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-073
関連情報	Microsoft Excel の脆弱性により、リモートでコードが実行される (2858300) CVE-2013-1315, CVE-2013-3158, CVE-2013-3159
コードの有無	悪用コードが作成・実行される可能性は低いです (CVE-2013-1315, CVE-2013-3158, CVE-2013-3159)

3.4. マイクロソフトセキュリティ情報 MS13-074 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS13-074 - 重要 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-074
関連情報	Microsoft Access の脆弱性により、リモートでコードが実行される (2848637) CVE-2013-3155, CVE-2013-3156, CVE-2013-3157
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2013-3155, CVE-2013-3156) 最新のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2013-3157)

3.5. マイクロソフトセキュリティ情報 MS13-075 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS13-075 - 重要 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-075
関連情報	Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2878687) CVE-2013-3859
コードの有無	過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2013-3859)

3.6. マイクロソフトセキュリティ情報 MS13-076 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS13-076 - 重要 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-076
関連情報	カーネルモードドライバーの脆弱性により、特権が昇格される (2876315) CVE-2013-1341, CVE-2013-1342, CVE-2013-1343, CVE-2013-1344, CVE-2013-3864, CVE-2013-3865, CVE-2013-3866
コードの有無	過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2013-1341, CVE-2013-1342, CVE-2013-1343, CVE-2013-3864, CVE-2013-3865) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2013-1344, CVE-2013-3866)

3.7. マイクロソフトセキュリティ情報 MS13-077 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS13-077 - 重要 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-077
関連情報	Windows サービスコントロールマネージャーの脆弱性により、特権が昇格される (2872339) CVE-2013-3862
コードの有無	悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2013-3862)

3.8. マイクロソフトセキュリティ情報 MS13-078 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS13-078 - 重要 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-078
関連情報	FrontPage の脆弱性により、情報漏えいが起こる (2825621) CVE-2013-3137
コードの有無	悪用コードが作成・実行される可能性は低いです (CVE-2013-3137)

3.9. マイクロソフトセキュリティ情報 MS13-079 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS13-079 - 重要 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-079
関連情報	Active Directory の脆弱性により、サービス拒否が起こる (2853587) CVE-2013-3868
コードの有無	悪用コードが作成・実行される可能性は低いです (CVE-2013-3868)

4. 深刻度「警告」のセキュリティ情報

今回はありません。

5. 深刻度の定義とは

深刻度評価システム（マイクロソフト）2002 年 11 月 19 日改定版
http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx#EBB

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。