2013 年 9 月:マイクロソフト 定例セキュリティ更新プログラム情報
2013年10月9日
危険度: : 緊急
情報公開日: 9 10, 2013
概要
マイクロソフトは、2013 年 9 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS13-067:Microsoft Sharepoint Server の脆弱性により、リモートでコードが実行される (2834052)
危険度:緊急
詳しくは こちら - MS13-068:Microsoft Outlook の脆弱性により、リモートでコードが実行される (2756473)
危険度:緊急
詳しくは こちら - MS13-069:Internet Explorer 用の累積的なセキュリティ更新プログラム (2870699)
危険度:緊急
詳しくは こちら - MS13-070:OLE の脆弱性により、リモートでコードが実行される (2876217)
危険度:緊急
詳しくは こちら - MS13-071:Windows テーマ ファイルの脆弱性により、リモートでコードが実行される (2864063)
危険度: 高
詳しくは こちら - MS13-072:Microsoft Office の脆弱性により、リモートでコードが実行される (2845537)
危険度: 高
詳しくは こちら - MS13-073:Microsoft Excel の脆弱性により、リモートでコードが実行される (2858300)
危険度: 高
詳しくは こちら - MS13-074:Microsoft Access の脆弱性により、リモートでコードが実行される (2848637)
危険度: 高
詳しくは こちら - MS13-075:Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2878687)
危険度: 高
詳しくは こちら - MS13-075:Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2878687)
危険度: 高
詳しくは こちら - MS13-076:カーネルモード ドライバーの脆弱性により、特権が昇格される (2876315)
危険度: 高
詳しくは こちら - MS13-077:Windows サービス コントロール マネージャーの脆弱性により、特権が昇格される (2872339)
危険度: 高
詳しくは こちら - MS13-078:FrontPage の脆弱性により、情報漏えいが起こる (2825621)
危険度: 高
詳しくは こちら - MS13-079:Active Directory の脆弱性により、サービス拒否が起こる (2853587)
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS13-067 | CVE-2013-0081 | 1003835 | Web Server - Microsoft IIS Server Security | 2013年9月10日 | なし |
| MS13-067 | CVE-2013-3180 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2013年9月10日 | なし |
| MS13-069 | CVE-2013-3202 | 1005675 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3202) | 13-SEP-13 | あり |
| MS13-069 | CVE-2013-3203 | 1005678 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3203) | 2013年9月10日 | あり |
| MS13-069 | CVE-2013-3204 | 1005681 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3204) | 2013年9月10日 | あり |
| MS13-069 | CVE-2013-3205 | 1005672 | Internet Explorer Memory Corruption Vulnerability (CVE-2013-3205) | 2013年9月10日 | あり |
| MS13-069 | CVE-2013-3206 | 1005673 | Internet Explorer Memory Corruption Vulnerability (CVE-2013-3206) | 2013年9月10日 | あり |
| MS13-069 | CVE-2013-3207 | 1005679 | Internet Explorer Memory Corruption Vulnerability (CVE-2013-3207) | 2013年9月10日 | あり |
| MS13-069 | CVE-2013-3208 | 1005682 | Internet Explorer Memory Corruption Vulnerability (CVE-2013-3208) | 2013年9月10日 | あり |
| MS13-069 | CVE-2013-3209 | 1005683 | Internet Explorer Memory Corruption Vulnerability (CVE-2013-3209) | 2013年9月10日 | あり |
| MS13-069 | CVE-2013-3845 | 1005674 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3845) | 2013年9月10日 | あり |
| MS13-071 | CVE-2013-0810 | 1005677 | Windows Theme File Remote Code Execution Vulnerability (CVE-2013-0810) | 2013年9月10日 | あり |
| MS13-078 | CVE-2013-3137 | 1005676 | Identified Download Of XML File With External Entity Reference | 2013年9月10日 | あり |