マイクロソフトは10日、4月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。
公開されたパッチは、深刻度が4段階評価で最も高い「緊急」2件と、次に高い「重要」7件の計9件。Windows、Internet Explorer、Windows 8/RT上のWindows Defender、Office製品、サーバー製品が影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS13-028]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
影響:IE6/7/8/9/10
概要:解放したメモリーを再使用する問題2件を修正
・[MS13-029]リモートデスクトップクライアント:リモートコード実行の脆弱性
影響:6.1/7.0クライアントを搭載したWindows XP/Vista/7、Windows Server 2003/2008/2008 R2(8.0は影響を受けない)
概要:ActiveXコントロールが削除済みのオブジェクトにアクセスする問題1件を修正
<重要>
・[MS13-030]SharePoint:情報漏えいの脆弱性
影響:SharePoint Server 2013
概要:SharePointリストに適用するアクセス制御の問題1件を修正
・[MS13-031]Windowsカーネル:特権昇格の脆弱性
影響:Windows(全て)
概要:Windowsカーネルがメモリー内のオブジェクトを正しく処理しない問題2件を修正・[MS13-032]Active Drectory:サービス拒否の脆弱性
影響:Windows(Windows RT、ItaniumベースのServer 2008/2008 R2を除く)
概要:クエリーの処理に失敗したLDAPサービスがメモリーを消費する問題1件を修正
・[MS13-033]CSRSS(クライアント/サーバーランタイムサブシステム):特権昇格の脆弱性
影響:Windows XP/Vista/Windows Server 2003/2008
概要:CSRSSがメモリー内のオブジェクトを正しく処理しない問題1件を修正
・[MS13-034]Antimalware Client:特権昇格の脆弱性
影響:Windows 8/RT上のWindows Defender
概要:不適切なパス名の処理に関する問題1件を修正
・[MS13-035]HTMLサニタイズコンポーネント:特権昇格の脆弱性
影響:InfoPath 2010、SharePoint Server 2010、Groove Server 2010、SharePoint Foundation 2010、Office Web Apps 2010
概要:HTML文字列のサニタイズ処理(ブラウザーが安全に表示できるように制限すること)に関する問題1件を修正
・[MS13-036]カーネルモードドライバー:特権昇格の脆弱性
影響:Windows(全て)
概要:カーネルモードドライバーで発生する、コード実行の問題1件、メモリーが読み取られる問題2件、応答を停止する問題1件を修正
このほか、Windows 8/RT/Server 2012上のInternet Explorer 10に搭載されているAdobe Flash Playerの更新プログラムと、新たに3種のファミリーに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。
(2013/04/10 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2013 年 4 月のセキュリティ情報(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-apr
・Microsoft Update
http://windowsupdate.microsoft.com/
・セキュリティアドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Playerの脆弱性用の更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801