取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) マイクロソフト セキュリティ情報の事前通知 - 2013 年 10 月

コンピュータ


2013 年 10 月 09 日(水) の定例は、緊急 4 件 / 重要 4 件 の合計 8 件 、とのことです。


緊急は、Internet Explorer ( IE ) 、Windows .NET Framework 。


重要に Office 、Silverlight ( Macintosh 版含む) 、SharePoint Server です。


IE10/11 、Windows 8 、Office 2013 にも影響。IE11 に影響するので Windows 8.1 にも影響ありとも言えます


セキュリティ情報 1 が SA2887505 ( IE の脆弱性 ) の件 を含むらしいです。


適用後は、要再起動の模様です。



事前通知:

マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms13-oct
> マイクロソフト セキュリティ情報の事前通知 - 2013 年 10 月

( 魚拓 )



マイクロソフト http://support.microsoft.com/kb/894199/en
> Description of Software Update Services and Windows Server Update Services changes in content for 2013

( 魚拓 )



非セキュリティ更新は、 KB2802618 、KB2834140 、KB2836939 、 KB2846960 、 KB2852386 、KB2862551 、KB2869628 、 KB2882822 、 KB2883201 、 KB2888049 、 KB2891300 、 KB890830 (掲載順) の 12 個。


又、KB2718695 ( Windows7 用 IE10 ) 、 KB2808679 ( Windows7/Vista/XP ) の記述が変更されます。(バイナリーには変更なし。)



2013/10/01 付けで、 KB976002 ( Windows 8.1 ) が出ています。


先月 に引きつづき、KB2836939 ( .NET Framework ) が更新されます。適用に時間が掛かりそうです。




ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/10/04/3600463.aspx
> 2013 年 10 月 9 日のセキュリティ リリース予定 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs

※ "セキュリティ アドバイザリ 2887505 で説明している Internet Explorer 8 および 9 の脆弱性についても解決する予定" 。



マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/09/18/3597341.aspx
> Internet Explorer脆弱性に関するセキュリティ アドバイザリ 2887505 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs



Microsoft http://blogs.technet.com/b/msrc/archive/2013/10/03/advance-notification-service-for-october-2013-security-bulletin-release.aspx
> Advance Notification Service for September 2013 Security Bulletin Release - MSRC - Site Home - TechNet Blogs



Microsoft http://blogs.technet.com/b/msrc/archive/2013/09/17/microsoft-releases-security-advisory-2887505.aspx
> Microsoft Releases Security Advisory 2887505 - MSRC - Site Home - TechNet Blogs




(関連)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20131004_618147.html
> マイクロソフト、10月9日公開予定の月例パッチは“緊急”4件を含む計8件 -INTERNET Watch



ITmedia ニュース http://www.itmedia.co.jp/news/articles/1310/04/news043.html
> Microsoft、8件のセキュリティ情報公開を予告 IEのゼロデイ脆弱性も修正 - ITmedia ニュース




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20130911/1378928667

※ 2013年09月の Microsoft Update (定例)


http://d.hatena.ne.jp/TsuSUZUKI/20130914/1379192786

※ 続・2013年09月の Microsoft Update (定例)


http://d.hatena.ne.jp/TsuSUZUKI/20130919/1379549373

マイクロソフト セキュリティ アドバイザリ (2887505):Internet Explorer脆弱性により、リモートでコードが実行される


http://d.hatena.ne.jp/TsuSUZUKI/20130925/1380148081

※ 2013年09月の Microsoft Update (定例外) 2013-09-25


http://d.hatena.ne.jp/TsuSUZUKI/20130906/1378459096

マイクロソフト セキュリティ情報の事前通知 - 2013 年 9 月




(追記@2013/10/06)

エフセキュアブログ http://blog.f-secure.jp/archives/50712498.html
> エフセキュアブログ : IE脆弱性についてのアップデート #Japan #Metasploit




いじょうです。

    • -