月例のセキュリティ更新プログラムおよびセキュリティ情報を公開。最大深刻度「緊急」が3件、「重要」が5件発表された
マイクロソフトは8月14日、2013年8月のセキュリティ更新プログラム(パッチ)およびセキュリティ情報8件を公開した。このうち、最大深刻度が「緊急」であるセキュリティ情報は3件。
「MS13-059」は、非公開で報告された11件の脆弱性を解決する。最も深刻な脆弱性が悪用された場合は、ユーザーが特別に細工されたウェブページをInternet Explorerで表示すると、リモートでコードが実行される可能性があるという。影響を受けるソフトウェアはInternet Explorer 6/7/8/9/10で、再起動の必要性は「要再起動」。
「MS13-060」は、Microsoft Windows内のUnicodeスクリプトプロセッサに存在する1件の脆弱性を解決する。Embedded OpenTypeフォントをサポートするアプリケーションを使用し、特別な細工がされた文書またはウェブページを表示した場合、リモートでコードが実行される可能性がある。影響を受けるソフトウェアは、Windows XP、Windows Server 2003。再起動の必要性は「再起動が必要な場合あり」。
「MS13-061」は、Microsoft Exchange Server上の3件の脆弱性を解決する。Microsoft Exchange ServerのWebReadyドキュメント表示およびデータ損失防止機能に脆弱性が存在する。ユーザーが Outlook Web App (OWA)にて特別な細工がされたファイルをプレビュー表示した場合、Exchange Serverのトランスコーディングサービスのセキュリティコンテキストでリモートでコードが実行される可能性がある。影響を受けるソフトウェアは、Microsoft Exchange Server 2007/2010/2013。再起動の必要性は「再起動が必要な場合あり」となっている。
そのほか、最大深刻度「重要」のセキュリティ情報が5件公開されている。同社は、自動更新を有効にし早めにパッチをインストールすることを推奨するほか、MS13-059およびMS13-060の2件に関しては優先的にインストールするよう求めている。なお、次回のセキュリティ情報は9月11日の提供を予定している。
