最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆4月の国内フィッシング事情:携帯用変換サービスでフィッシング騒動(2013/05/14) | メイン | ◆アドビ、複数の深刻な脆弱性を修正した「Flash Player」の最新版を公開(2013/05/15) »

2013/05/15

◆マイクロソフト、5月度の月例セキュリティパッチを公開(2013/05/15)

 マイクロソフトは15日、5月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。

 公開されたパッチは、深刻度が4段階評価で最も高い「緊急」2件と、次に高い「重要」8件の計10件。Windows、Internet Explorer、.NET Framework、Windows Essentials、Office製品が影響を受ける。

【更新プログラムの内容】

<緊急>
・[MS13-037]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
 影響:IE6/7/8/9/10
 概要:解放したメモリーを再使用する問題10件と情報漏えいの問題1件を修正
・[MS13-038]Internet Explorer 8:リモートコード実行の脆弱性
 影響:IE8
 概要:ゼロデイ攻撃に悪用された解放したメモリーを再使用する問題1件を修正

<重要>
・[MS13-039]HTTP.sys:サービス拒否の脆弱性
 影響:Windows 8/RT/Windows Server 2012
 概要:HTTPプロトコルスタック(HTTP.sys)のヘッダー処理の問題1件を修正
・[MS13-040].NET Framework:なりすましの脆弱性
 影響:全てのWindows上の.NET Framework 2.0/3.5(SP1を除く)/3.51/4
 概要:XMLデジタル署名のなりすましの問題1件と、認証をバイパスされる問題1件を修正
・[MS13-041]Lync:リモートコード実行の脆弱性
 影響:Communicator 2007 R2/Lync 2010/Lync Server 2013
 概要:Lyncコントロールが解放したメモリーを再使用する問題1件を修正
・[MS13-042]:Publisher:リモートコード実行の脆弱性
 影響:Publisher 2003/2007/2010
 概要:Publisherファイルの取り扱いで発生する問題11件を修正
・[MS13-043]Word:リモートコード実行の脆弱性
 影響:Word 2003/Word Viewer
 概要:Wordファイル内の図形データの取り扱いで発生する問題1件を修正
・[MS13-044]Visio:情報漏えいの脆弱性
 影響:Visio 2003/2007/2010
 概要:外部ファイルの参照指定で任意のファイルが読み出せる問題1件を修正
・[MS13-045]Windows Essentials:情報漏えいの脆弱性
 影響:Windows Essentials 2011/2012の「Windows Writer」
 概要:URLパラメーターの処理でプロキシー設定が上書きされる問題1件を修正
・[MS13-046]Windowsカーネル:特権昇格の脆弱性
 影響:全てのWindows
 概要:DirectXカーネルモードドライバー(dxgkrnl.sys)とWindowsカーネルモードドライバー(win32k.sys)がメモリ内のオブジェクトを正しく処理しない問題計3件を修正

 このほか、Windows 8/RT/Server 2012上のInternet Explorer 10に搭載されているAdobe Flash Playerの更新プログラムと、新たに偽セキュリティソフト「fakedef」など3種に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。

■MS13-038について

 このセキュリティ更新プログラムは、今月初めに発生したゼロデイ攻撃に悪用された、IE 8の脆弱性を修正する。適用後は、実施していた回避策が不要となるので、元の状態に戻すことができる。回避策に「Fix it」を使用していた場合には、下記の「サポート技術情報 2847140」にある「無効にする」側のアイコン(Microsoft Fix it 50991)をダウンロード/実行すると、適用した回避策が無効化され元の状態に戻る。

(2013/05/15 ネットセキュリティニュース)

【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2013 年 5 月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-may
・Microsoft Update
http://windowsupdate.microsoft.com/
・セキュリティアドバイザリ(2755801)Internet Explorer 10 上の Adobe Flash Playerの脆弱性用の更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801
・セキュリティアドバイザリ(2847140)Internet Explorer の脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2847140
・サポート技術情報 2847140
http://support.microsoft.com/kb/2847140

投稿情報: 13:20 |

|