マイクロソフトは8月14日、2013年8月のセキュリティ更新プログラム(パッチ)およびセキュリティ情報8件を公開した。このうち、最大深刻度が「緊急」であるセキュリティ情報は3件。
「MS13-059」は、非公開で報告された11件の脆弱性を解決する。最も深刻な脆弱性が悪用された場合は、ユーザーが特別に細工されたウェブページをInternet Explorerで表示すると、リモートでコードが実行される可能性があるという。影響を受けるソフトウェアはInternet Explorer 6/7/8/9/10で、再起動の必要性は「要再起動」。
「MS13-060」は、Microsoft Windows内のUnicodeスクリプトプロセッサに存在する1件の脆弱性を解決する。Embedded OpenTypeフォントをサポートするアプリケーションを使用し、特別な細工がされた文書またはウェブページを表示した場合、リモートでコードが実行される可能性がある。影響を受けるソフトウェアは、Windows XP、Windows Server 2003。再起動の必要性は「再起動が必要な場合あり」。
「MS13-061」は、Microsoft Exchange Server上の3件の脆弱性を解決する。Microsoft Exchange ServerのWebReadyドキュメント表示およびデータ損失防止機能に脆弱性が存在する。ユーザーが Outlook Web App (OWA)にて特別な細工がされたファイルをプレビュー表示した場合、Exchange Serverのトランスコーディングサービスのセキュリティコンテキストでリモートでコードが実行される可能性がある。影響を受けるソフトウェアは、Microsoft Exchange Server 2007/2010/2013。再起動の必要性は「再起動が必要な場合あり」となっている。
そのほか、最大深刻度「重要」のセキュリティ情報が5件公開されている。同社は、自動更新を有効にし早めにパッチをインストールすることを推奨するほか、MS13-059およびMS13-060の2件に関しては優先的にインストールするよう求めている。なお、次回のセキュリティ情報は9月11日の提供を予定している。