Microsoft、13件の月例セキュリティ情報を公開 - ITmedia エンタープライズ(情報元のブックマーク数)
予定より重要が1件減って、緊急4件、重要9件。Outlookなどを最優先で適用らしい。S/MIMEの検証不十分とかこれ辛い。。。。。(添付されてるし、、、、、
米Microsoftは9月10日、13件の月例セキュリティ情報を公開し、OutlookやInternet Explorer(IE)などに存在する計47件の脆弱性に対処した。5日の事前通知では14件の公開を予告していたが、.NET Frameworkの脆弱性に対処する重要レベルの更新プログラム公開は見送られたもようだ。
Microsoft、13件の月例セキュリティ情報を公開 - ITmedia エンタープライズ
13件のセキュリティ情報の内訳は、Microsoftの4段階評価で深刻度が最も高い「緊急」レベルが4件と、上から2番目の「重要」レベルが9件。緊急レベルの中でも、Outlookの更新プログラム(MS13-068)など3件については最優先で適用を勧告している。
Outlookの脆弱性は、Outlook 2007/2010の全エディションが極めて深刻な影響を受ける。悪用された場合、細工を施したS/MIME証明書入りの電子メールをユーザーが開いたりプレビューしたりすると、リモートでコードを実行される恐れがある。脆弱性は非公開で報告され、現時点で攻撃の発生は確認されていないという。
また、IEの累積的な更新プログラム(MS13-069)では、IEの全バージョンに存在する10件の脆弱性に対処した。全てメモリ内オブジェクトへの不適切なアクセスに起因する脆弱性で、Windows 8とIE 10の組み合わせを含むクライアント版の全IEが極めて深刻な影響を受ける。この問題を突いて細工を施したWebサイトを閲覧した場合、攻撃者に任意のコードを実行される恐れがある。
Microsoft Security Bulletin Summary for September 2013 | Microsoft Docs
セキュリティ情報 ID セキュリティ情報タイトル 概要 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS13-067 Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2834052) このセキュリティ更新プログラムは Microsoft Office Server ソフトウェアに存在する 1 件の一般に公開された脆弱性および 9 件の非公開で報告された脆弱性を解決します。攻撃者が最も深刻な脆弱性を悪用し、影響を受けるサーバーに対して特別に細工されたパケットを送信すると、W3WP サービス アカウントのコンテキストにてリモートでコードが実行される可能性があります。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office、 Microsoft サーバー ソフトウェア MS13-068 Microsoft Outlook の脆弱性により、リモートでコードが実行される (2756473) この更新プログラムは非公開で報告された Microsoft Outlook に存在する脆弱性を解決します。ユーザーが Microsoft Outlook の影響を受けるバージョンを使って特別に細工された電子メール メッセージを開くかブレビューした場合、脆弱性によってリモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がローカル ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office MS13-069 Internet Explorer 用の累積的なセキュリティ更新プログラム (2870699) このセキュリティ更新プログラムは非公開で報告された 10 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows、 Internet Explorer MS13-070 OLE の脆弱性により、リモートでコードが実行される (2876217) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された OLE オブジェクトを開いた場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS13-071 Windows テーマ ファイルの脆弱性により、リモートでコードが実行される (2864063) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーがコンピューターで特別に細工された Windows テーマを適用した場合、リモートでコードが実行される可能性があります。すべての場合において、ユーザーに強制的にファイルを開かせたり、テーマを適用させたりすることはできません。攻撃を成功させるためには、ユーザーを誘導してファイルを開かせたり、テーマを適用させたりする必要があります。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS13-072 Microsoft Office の脆弱性により、リモートでコードが実行される (2845537) このセキュリティ更新プログラムは、非公開で報告された13 件の Microsoft Office に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、Microsoft Office ソフトウェアの影響を受けるバージョンで特別に細工されたファイルが開かれると、リモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office MS13-073 Microsoft Excel の脆弱性により、リモートでコードが実行される (2858300) このセキュリティ更新プログラムは、非公開で報告された 3 件の Microsoft Office に存在する脆弱性を解決します。ユーザーが Microsoft Excel の影響を受けるバージョン、または影響を受ける Microsoft Office の他のソフトウェアで、特別に細工されたファイルを開くと、最も深刻な脆弱性によってリモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office MS13-074 Microsoft Access の脆弱性により、リモートでコードが実行される (2848637) このセキュリティ更新プログラムは、非公開で報告された 3 件の Microsoft Office に存在する脆弱性を解決します。ユーザーが、影響を受けるバージョンの Microsoft Access で特別に細工された Access ファイルを開くと、脆弱性によってリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office MS13-075 Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2878687) この更新プログラムは非公開で報告された Microsoft Office IME (中国語版) に存在する 1 件の脆弱性を解決します。ログオンした攻撃者が、簡体字中国語版 Microsoft Pinyin IME 内のツール バーから Internet Explorer を起動すると、この脆弱性により、特権が昇格される可能性があります。攻撃者によりこの脆弱性が悪用された場合、カーネルモード内の任意のコードが実行される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全な管理者権限を持つ新たなアカウントを作成する可能性があります。この脆弱性で影響を受けるのは、Microsoft Pinyin IME 2010 の実装のみです。その他のバージョンの簡体字中国語版 IME およびその他の実装の IME は影響を受けません。 重要 特権の昇格 再起動が必要な場合あり Microsoft Office MS13-076 カーネルモード ドライバーの脆弱性により、 特権が昇格される (2876315) このセキュリティ更新プログラムは、非公開で報告された 7 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。これらの脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。 重要 特権の昇格 要再起動 Microsoft Windows MS13-077 Windows サービス コントロール マネージャーの脆弱性により、特権が昇格される (2872339) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、認証ユーザーが特別に細工されたアプリケーションを実行するように攻撃者が誘導した場合、特権の昇格が起こる可能性があります。この脆弱性を悪用するには、攻撃者は有効なログイン資格情報を所有し、ローカルでログオンするか、特別な細工がされたアプリケーションを実行するようにユーザーを誘導する必要があります。 重要 特権の昇格 要再起動 Microsoft Windows MS13-078 FrontPage の脆弱性により、情報漏えいが起こる (2825621) このセキュリティ更新プログラムは、非公開で報告された Microsoft FrontPage に存在する 1 件の脆弱性を解決します。この脆弱性により、特別に細工された FrontPage ドキュメントをユーザーが開いた場合に情報漏えいが起こる可能性があります。この脆弱性は、自動的に悪用されることはありません。攻撃を成功させるためには、ユーザーを誘導して特別に細工されたドキュメントを開かせる必要があります。 重要 情報漏えい 再起動が必要な場合あり Microsoft Office MS13-079 Active Directory の脆弱性により、サービス拒否が起こる (2853587) このセキュリティ更新プログラムは、非公開で報告された Active Directory に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が特別に細工したクエリを Lightweight Directory Access Protocol (LDAP) サービスに送信した場合、サービス拒否 (DoS) が起こる可能性があります。 重要 サービス拒否 再起動が必要な場合あり Microsoft Windows
今月は、日本人なしか・・・・
MS13-067
- Microsoft Office のメモリ破損の脆弱性 (CVE-2013-1315) を報告してくださった CERT/CC の Will Dormann 氏
- MAC 無効の脆弱性 (CVE-2013-1330) を報告してくださった Alexandre Herzog 氏
- SharePoint XSS の脆弱性 (CVE-2013-3179) を報告してくださった Vulnerability Research Laboratory の Benjamin Kunz Mejri 氏
- Microsoft Word の複数メモリ破損の脆弱性 (CVE-2013-3847、CVE-2013-3848、CVE-2013-3849、CVE-2013-3857、CVE-2013-3858) を報告してくださった Google Security Team の Mateusz Jurczyk、Ivan Fratric、および Ben Hawkes 氏
MS13-069
- HP の Zero Day Initiative と協力して Internet Explorer のメモリ破損の脆弱性 (CVE-2013-3201) を報告してくださった Jose Antonio Vazquez Gonzalez 氏
- HP の Zero Day Initiative と協力して Internet Explorer のメモリ破損の脆弱性 (CVE-2013-3202) を報告してくださった Jose Antonio Vazquez Gonzalez 氏
- HP の Zero Day Initiative と協力して Internet Explorer のメモリ破損の脆弱性 (CVE-2013-3203) を報告してくださった Arthur Gerkis 氏
- Internet Explorer のメモリ破損の脆弱性 (CVE-2013-3204) を報告してくださった Google Security Team の Ivan Fratric 氏と Ben Hawkes 氏
- HP の Zero Day Initiative と協力して Internet Explorer のメモリ破損の脆弱性 (CVE-2013-3205) を報告してくださったCorelan の Peter 'corelanc0d3r' Van Eeckhoutte 氏
- HP の Zero Day Initiative と協力して Internet Explorer のメモリ破損の脆弱性 (CVE-2013-3206) を報告してくださった Arthur Gerkis 氏
- HP の Zero Day Initiative と協力して Internet Explorer のメモリ破損の脆弱性 (CVE-2013-3207) を報告してくださった Arthur Gerkis 氏
- HP の Zero Day Initiative と協力して Internet Explorer のメモリ破損の脆弱性 (CVE-2013-3208) を報告してくださった Arthur Gerkis 氏
- HP の Zero Day Initiative と協力して Internet Explorer のメモリ破損の脆弱性 (CVE-2013-3209) を報告してくださった匿名のリサーチャー
- HP の Zero Day Initiative と協力して Internet Explorer のメモリ破損の脆弱性 (CVE-2013-3845) を報告してくださった Jose Antonio Vazquez Gonzalez 氏
MS13-072
- XML 外部エンティティ解決の脆弱性 (CVE-2013-3160) を報告してくださった Positive Technologies の Timur Yunusov 氏、Alexey Osipov 氏、および Ilya Karpov 氏
- Microsoft Word の複数メモリ破損の脆弱性 (CVE-2013-3847、CVE-2013-3848、CVE-2013-3849、CVE-2013-3850、CVE-2013-3851、CVE-2013-3852、CVE-2013-3853、CVE-2013-3854、CVE-2013-3855、CVE-2013-3856、CVE-2013-3857、CVE-2013-3858) を報告してくださった Google Security Team の Mateusz Jurczyk 氏、Ivan Fratric 氏、および Ben Hawkes 氏
MS13-073
- Microsoft Office のメモリ破損の脆弱性 (CVE-2013-1315) を報告してくださった CERT/CC の Will Dormann 氏
- Microsoft Office のメモリ破損の脆弱性 (CVE-2013-3158) を報告してくださった CERT/CC の Will Dormann 氏
- XML 外部エンティティ解決の脆弱性 (CVE-2013-3159) を報告してくださった Positive Technologies の Timur Yunusov 氏、Alexey Osipov 氏、および Ilya Karpov 氏
Microsoft Security Bulletin Summary for September 2013 | Microsoft DocsMS13-076
- Win32k の複数フェッチの脆弱性 (CVE-2013-1341) を報告してくださった Google Inc の Gynvael Coldwind 氏と Mateusz "j00ru" Jurczyk 氏
- Win32k の複数フェッチの脆弱性 (CVE-2013-1342) を報告してくださった Google Inc の Gynvael Coldwind 氏と Mateusz "j00ru" Jurczyk 氏
- Win32k の複数フェッチの脆弱性 (CVE-2013-1343) を報告してくださった Google Inc の Gynvael Coldwind 氏と Mateusz "j00ru" Jurczyk 氏
- Win32k の複数フェッチの脆弱性 (CVE-2013-1344) を報告してくださった Google Inc の Mateusz "j00ru" Jurczyk 氏
- Win32k の複数フェッチの脆弱性 (CVE-2013-3864) を報告してくださった Google Inc の Gynvael Coldwind 氏と Mateusz "j00ru" Jurczyk 氏
- Win32k の複数フェッチの脆弱性 (CVE-2013-3865) を報告してくださった Google Inc の Gynvael Coldwind 氏と Mateusz "j00ru" Jurczyk 氏
- Win32k の特権の昇格の脆弱性 (CVE-2013-3866) を報告してくださった Qihoo 360 Security Center
あれ、PATCH NOW!は無しみたい。
Overview of the September 2013 Microsoft patches and their status.
InfoSec Handlers Diary Blog - Microsoft September 2013 Black Tuesday Overview
サボっていた、はてなキーワードを作成完了
2013年06月
2013年07月
2013年08月
リスク評価の指標も翻訳来ました。
本日、私たちは 47 件の CVE を解決する 13 件のセキュリティ情報をリリースしました。セキュリティ情報の内、4 件は最大深刻度が「緊急」、そして 9 件が「重要」でした。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。
2013 年 9 月のセキュリティ更新プログラムに関してリスクを評価する – 日本のセキュリティチーム
2013 年 9 月のセキュリティ更新プログラムに関してリスクを評価する – 日本のセキュリティチーム
セキュリティ情報 最も起こりうる攻撃 セキュリティ情報 最大深刻度 最大悪用可能性指標 公開 30 日以内の影響 プラットフォーム緩和策、および特記事項 MS13-069 (Internet Explorer) 被害者が悪意のある Web ページを開きます。 緊急 1 30 日以内に悪用コードが作成される可能性があります。 MS13-068 (Outlook) 被害者が、多数埋め込まれた S/MIME 証明書を含む電子メールを閲覧、またはプレビューします。 緊急 2 30 日以内に悪用コードが作成される可能性はありません。 私達は、攻撃者がコード実行のためにこれを悪用する際に直面するであろう困難について説明するブログ記事を書きました。 http://blogs.technet.com/b/srd/archive/2013/09/10/ms13-068-a-difficult-to-exploit-double-free-in-outlook.aspx (英語情報) MS13-067 (SharePoint) 被害者の SharePoint Server とのセッションに関わっている攻撃者は、状態を維持するために使用される ViewState 値を改ざんし、サーバー サイドでコードが実行される可能性があります。 緊急 1 30 日以内に悪用コードが作成される可能性があります。 既定で、SharePoint はユーザー(攻撃者を含む)認証が必須です。これは、SharePoint Server が認証を必須としないように設定されない限り、事前認証の脆弱性ではありません。 MS13-070 (OLE32) 被害者が悪意のある Visio ファイルを開きます。 緊急 1 30 日以内に悪用コードが作成される可能性があります。 Visio の攻撃ベクターを介して悪用される可能性が高いです。しかしながら、脆弱性は shell (Explorer) プレビュー機能を介して起こり得る可能性もあります。 MS13-072 (Word) 被害者が悪意のある Word ドキュメントを開きます。 重要 1 30 日以内に悪用コードが作成される可能性があります。 Office 2013 は影響を受けません。 MS13-073 (Excel) 被害者が悪意のある Excel スプレッド シートを開きます。 重要 1 30 日以内に悪用コードが作成される可能性があります。 MS13-074 (Access) 攻撃者が、被害者が悪意のある Access データベース (.accdb) をダブルクリックするよう誘導します。 重要 1 30 日以内に悪用コードが作成される可能性があります。 MS13-076 (win32k.sys) 既にマシン上でコードを実行している攻撃者が、この脆弱性を特権の低いアカウントから SYSTEM に昇格するために利用します。 重要 1 30 日以内に悪用コードが作成される可能性があります。 MS13-079 (Active Directory) 攻撃者が、ドメイン コントローラに対し、悪意のある LDAP リクエストを送信し、その結果、サービス拒否の状態につながります。 重要 なし サービス拒否のみ。 MS13-071 (Windows テーマ) 攻撃者が、被害者が悪意のあるテーマファイルをダブルクリックするよう誘導します。 重要 1 30 日以内に悪用コードが作成される可能性があります。 Windows 7 以降のプラットフォームには影響を与えません。 MS13-075 (IME) 既にマシン上でコードを実行している攻撃者が、この脆弱性を特権の低いアカウントから SYSTEM に昇格するために利用します。 重要 1 30 日以内に悪用コードが作成される可能性があります。 MS13-077 (Windows Service Control Manager) システム上のレジストリを修正可能な攻撃者が、この脆弱性を特権の低いアカウントから SYSTEM に昇格するために利用します。 重要 2 30 日以内に悪用コードが作成される可能性は低いです。 MS13-078 (FrontPage) 被害者が、FrontPage 内の悪意のある XML ドキュメントを開き、その結果、情報が漏えいします。 重要 n/a 情報漏えいのみ
とりあえず、KB2817630のパッチ(非セキュリティなパッチ)について、公開停止されているそうです。
米Microsoftは9月11日、米国時間の10日に公開したOffice 2013の更新プログラムについて一部ユーザーから不具合が報告されたことを受け、「Microsoft Update」を通じた同更新プログラムの配信を停止したことを明らかにした。
Office 2013の更新プログラムに不具合、Microsoftが配信停止 - ITmedia エンタープライズ
問題が発生しているのはOffice 2013の安定性やパフォーマンスに関する不具合を修正する更新プログラム「KB2817630」で、月例セキュリティ更新プログラムと併せて9月10日に公開された。
しかし、これをインストールしたユーザーが、「Outlookのフォルダーペインが空になり、電子メールアカウントの一覧やフォルダやお気に入りなどが見えなくなった」という投稿をユーザーフォーラムに寄せ、同じ問題に見舞われているというコメントが相次いだ。
この問題についてMicrosoftは11日のブログで、不具合の原因は更新ログラムによって、「outlook.exe」と「mso.dll」のバージョンに食い違いが生じたことに起因すると指摘した。これは、今回の9月の更新プログラムと、8月の累積的な更新プログラムのいずれか一方のみをインストールした場合に発生するという。
さすが小島先生まとまってるw
同時に配布されていた、Outlook 2013 用の非セキュリティな更新プログラム KB2817630 および/または KB2817629 をインストールすると、Outlook のフォルダペーンが表示されなくなる不具合が発生ことがあるようです。この状況が発生した場合は、まず KB2817630 をアンインストールしてください。状況が改善しない場合は、さらに KB2817629 をアンインストールしてください。現在は、両更新プログラムの公開は停止されているようです。
Microsoft 2013 年 9 月の月例セキュリティ更新プログラム - 特に重要なセキュリティ欠陥・ウイルス情報
MSも認識して数日中には改善予定らしい。
セキュリティ情報 MS13-072 Microsoft Office の脆弱性により、リモートでコードが実行される (2845537), MS13-073 Microsoft Excel の脆弱性により、リモートでコードが実行される (2858300) で提供されているセキュリティ更新プログラム (KB2760411, KB2760583, KB2760588) において、セキュリティ更新プログラムをインストール後も、繰り返しインストールを求められる。
セキュリティ情報 MS13-072/MS13-073 – 繰り返し適用を求められる現象について – 日本のセキュリティチーム
再リリースDone!らしいです。お疲れ様でしたー!
米Microsoftは、9月10日に公開した月例セキュリティ更新プログラムの一部について配布を巡るトラブルが報告されたとして、不具合を修正して再リリースしたことを明らかにした。
MicrosoftのOffice Updatesブログに9月13日付で掲載された情報によると、Office関連の更新プログラムの一部について、繰り返しインストールを促されたり、逆にWindows Server Update Services(WSUS)やSystem Center Configuration Manager(SCCM)経由で更新プログラムが配布されないといったトラブルの報告が寄せられたという。
このため同社で調査して原因を突き止め、改めて更新プログラムを配布して、問題を修正したとしている。対象となるのは以下の更新プログラム。
SharePoint Serverの更新プログラム(S13-067):SharePoint Server 2007向けの「KB2760589」
Microsoft、Office更新プログラムの配布を巡る不具合を修正 - ITmedia エンタープライズ
Officeの更新プログラム(MS13-072):Office 2007スイート向けの「KB2760411」と、Office 2010向けの「KB2767913」
Excelの更新プログラム(MS13-073):Office Excel 2007向けの「KB2760583」、Office Excel Viewer 2007向けの「KB2760590」、 Office 2007スイート向けの「KB2760588」
Accessの更新プログラム(MS13-074):Office 2013向けの「KB2810009」64ビットエディション
セキュリティ以外の更新プログラム:PowerPoint 2010向けの「KB2553145」と、PowerPoint Viewer 2010向けの「KB2553351」
公式Blogもアップデート。
<9/14 更新> 米国時間 9 月 13 日に、本問題の修正が完了しました。修正は、インストールが必要なセキュリティ更新プログラムを検出するロジックのみを修正しており、セキュリティ更新プログラム自体への変更はありません。 すでに一度セキュリティ更新プログラムをインストールしたお客様においては、追加で必要な作業はありません。詳細は、「お客様におけるアクション」 をご覧ください。 (補足: お客様の環境に修正の反映が行われていない場合は、反映に時間がかかっていることが考えられます。しばらくたってから改めて確認してください。)
セキュリティ情報 MS13-072/MS13-073 – 繰り返し適用を求められる現象について – 日本のセキュリティチーム
関連URL
- Microsoft Updates September 2013 - Critical Server and Client Side RCE Vulnerabilities in IE, Outlook, Built-in Windows Components and Sharepoint - Securelist
- September Patch Tuesday is out – one update lost en route, 13 patches left, 8 RCE, 4 critical | Naked Security
- September 2013 - Microsoft Releases 14 Security Advisories | Trend Micro Threat Encyclopedia
- Microsoft releases 13 bulletins, axes .NET patch
- Microsoft Releases September 2013 Security Bulletin | US-CERT
- Microsoft Updates for Multiple Vulnerabilities | US-CERT
- Microsoft、13件の月例セキュリティ情報を公開 - ITmedia エンタープライズ
- 2013 年 9 月のマイクロソフト ワンポイント セキュリティ 〜ビデオで簡単に解説 〜 - 日本のセキュリティチーム - Site Home - TechNet Blogs
- September 2013 Patch Tuesday Resolves Critical Outlook, IE Flaws | Security Intelligence Blog | Trend Micro
- IPA 独立行政法人 情報処理推進機構:Microsoft 製品の脆弱性対策について(9月)
- Office 2013の更新プログラムに不具合、Microsoftが配信停止 - ITmedia エンタープライズ
- ISC Diary | Reboot Wednesday: Yesterday's Patch Tuesday Aftermath
- セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について - 日本のセキュリティチーム - Site Home - TechNet Blogs
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2013 年 9 月 | Symantec Connect コミュニティ
- Microsoft、Office更新プログラムの配布を巡る不具合を修正 - ITmedia エンタープライズ