2013年11月分セキュリティ更新プログラム / Win2000でのネットアクセスは危険

Windows 8.1用更新プログラムが200MB超も。主にサードパーティー製ソフトウェアの互換性を改善したとのこと。Windows 8発売から1ヶ月後も同じようなことがあったけど、こういうのはベータテスト段階で修正しておくべきものじゃないの。

マイクロソフトセキュリティニュースレター(2013/11/13)より。

→ 2013 年 11 月のセキュリティ情報 - Security Tech Center
→ 2013 年 11 月のワンポイントセキュリティ情報

緊急

• MS13-088 Internet Explorer 用の累積的なセキュリティ更新プログラム (2888505)
• MS13-089 Windows Graphics Device Interface の脆弱性により、リモートでコードが実行される (2876331)
• MS13-090 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2900986)

この3件はWindows XP SP3からWindows 8.1まで共通する脆弱性。こういうことを知ると、サポートが終了したWindows 2000以前でネットワークに接続することがいかに危険なことか、よくわかる。

重要

• MS13-091 Microsoft Office の脆弱性により、リモートでコードが実行される (2885093)
• MS13-092 Hyper-V の脆弱性により、特権が昇格される (2893986)
• MS13-093 Windows Ancillary Function ドライバーの脆弱性により、情報漏えいが起こる (2875783)
• MS13-094 Microsoft Outlook の脆弱性により、情報漏えいが起こる (2894514)
• MS13-095デジタル署名の脆弱性により、サービス拒否が起こる (2868626)

11/13 B4 U9 R0