2013 年 10 月 09 日(水) の定例は、緊急 4 件 / 重要 4 件 の合計 8 件 、とのことです。
緊急は、Internet Explorer ( IE ) 、Windows 、 .NET Framework 。
重要に Office 、Silverlight ( Macintosh 版含む) 、SharePoint Server です。
IE10/11 、Windows 8 、Office 2013 にも影響。IE11 に影響するので Windows 8.1 にも影響ありとも言えます
セキュリティ情報 1 が SA2887505 ( IE の脆弱性 ) の件 を含むらしいです。
適用後は、要再起動の模様です。
事前通知:
マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms13-oct
> マイクロソフト セキュリティ情報の事前通知 - 2013 年 10 月
( 魚拓 )
マイクロソフト http://support.microsoft.com/kb/894199/en
> Description of Software Update Services and Windows Server Update Services changes in content for 2013
( 魚拓 )
非セキュリティ更新は、 KB2802618 、KB2834140 、KB2836939 、 KB2846960 、 KB2852386 、KB2862551 、KB2869628 、 KB2882822 、 KB2883201 、 KB2888049 、 KB2891300 、 KB890830 (掲載順) の 12 個。
又、KB2718695 ( Windows7 用 IE10 ) 、 KB2808679 ( Windows7/Vista/XP ) の記述が変更されます。(バイナリーには変更なし。)
2013/10/01 付けで、 KB976002 ( Windows 8.1 ) が出ています。
先月 に引きつづき、KB2836939 ( .NET Framework ) が更新されます。適用に時間が掛かりそうです。
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/10/04/3600463.aspx
> 2013 年 10 月 9 日のセキュリティ リリース予定 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs
※ "セキュリティ アドバイザリ 2887505 で説明している Internet Explorer 8 および 9 の脆弱性についても解決する予定" 。
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/09/18/3597341.aspx
> Internet Explorer の脆弱性に関するセキュリティ アドバイザリ 2887505 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
Microsoft http://blogs.technet.com/b/msrc/archive/2013/10/03/advance-notification-service-for-october-2013-security-bulletin-release.aspx
> Advance Notification Service for September 2013 Security Bulletin Release - MSRC - Site Home - TechNet Blogs
Microsoft http://blogs.technet.com/b/msrc/archive/2013/09/17/microsoft-releases-security-advisory-2887505.aspx
> Microsoft Releases Security Advisory 2887505 - MSRC - Site Home - TechNet Blogs
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20131004_618147.html
> マイクロソフト、10月9日公開予定の月例パッチは“緊急”4件を含む計8件 -INTERNET Watch
ITmedia ニュース http://www.itmedia.co.jp/news/articles/1310/04/news043.html
> Microsoft、8件のセキュリティ情報公開を予告 IEのゼロデイ脆弱性も修正 - ITmedia ニュース
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20130911/1378928667
※ 2013年09月の Microsoft Update (定例)
http://d.hatena.ne.jp/TsuSUZUKI/20130914/1379192786
※ 続・2013年09月の Microsoft Update (定例)
http://d.hatena.ne.jp/TsuSUZUKI/20130919/1379549373
※ マイクロソフト セキュリティ アドバイザリ (2887505):Internet Explorer の脆弱性により、リモートでコードが実行される
http://d.hatena.ne.jp/TsuSUZUKI/20130925/1380148081
※ 2013年09月の Microsoft Update (定例外) 2013-09-25
http://d.hatena.ne.jp/TsuSUZUKI/20130906/1378459096
※ マイクロソフト セキュリティ情報の事前通知 - 2013 年 9 月
(追記@2013/10/06)
エフセキュアブログ http://blog.f-secure.jp/archives/50712498.html
> エフセキュアブログ : IEの脆弱性についてのアップデート #Japan #Metasploit
いじょうです。
-
- -