2013 年 11 月分の Internet Explorer 用更新プログラム

  • Article

マイクロソフト セキュリティ情報 MS13-088 - 緊急

今回のセキュリティ更新プログラムは、Internet Explorer の非公開で報告された 10 個の脆弱性と、一般公開された 1 つの脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性の最も深刻なものが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「重要」と評価しています。詳細については、セキュリティ情報ページを参照してください。

マイクロソフト セキュリティ情報 MS13-090 - 緊急

今回のセキュリティ更新プログラムは、Internet Explorer の一般公開された 1 つの脆弱性を解決します。この脆弱性が悪用された場合、特別に細工された Web ページをユーザーが Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性の最も深刻なものが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「警告」と評価しています。詳細については、セキュリティ情報ページを参照してください。

推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、マイクロソフト サポート技術情報 294871 を参照してください。

管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド ユーザーについては、更新プログラム管理ソフトウェアまたは Microsoft Update サービスを使用して更新プログラムを確認し、この更新プログラムを直ちに適用することをお勧めします。

Flash Player のセキュリティ更新プログラム (2898108)

11 月 12 日に、サポートされているエディションの Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 上の Internet Explorer 10 と Internet Explorer 11 の Adobe Flash Player に関するセキュリティ更新プログラムも提供されます。脆弱性の詳細については、Adobe セキュリティ情報 APSB13-26 (英語) を参照してください。この更新プログラムは、Internet Explorer 10 と Internet Explorer 11 に含まれる、影響を受ける Adobe Flash バイナリを更新することで、Adobe Flash Player の脆弱性を解決します。詳細については、アドバイザリを参照してください。

ほとんどのお客様は自動更新を有効にしていて、この更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、マイクロソフト サポート技術情報 294871 を参照してください。

— Internet Explorer 担当グループ プログラム マネージャー Wilson Guo