マイクロソフトは10月9日、2013年10月の月例セキュリティ更新プログラム(パッチ)およびセキュリティ情報8件を公開した。このうち、深刻度が「緊急」であるセキュリティ情報は4件。この脆弱性を利用した場合、結果として遠隔の第三者によって任意のコードを実行される可能性があるとしている。
緊急のセキュリティ更新プログラムは以下のとおり
- MS13-080 Internet Explorer 用の累積的なセキュリティ更新プログラム
- MS13-081 Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される
- MS13-082 .NET Framework の脆弱性により、リモートでコードが実行される
- MS13-083 Windows コモン コントロール ライブラリの脆弱性により、リモートでコードが実行される
なおMicrosoft Fix it ソリューション「CVE-2013-3893 MSHTML Shim の回避策」を実装したユーザは、MS13-080 の更新プログラムの適用前または適用後に Microsoft Fix it ソリューションを解除する必要はないとのこと。
対策として、CVE-2013-3893 MSHTML Shim の回避策を実装していないユーザーは、Microsoft Update、Windows Updateなどを用いて、セキュリティ更新プログラムを早急に適用するのが望ましい。
そのほか、深刻度「重要」のセキュリティ情報が4件公開されている。なお、次回の月例セキュリティ情報は11月13日公開を予定している。