マイクロソフトは10日、7月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」6件と、次に高い「重要」1件の計7件。
影響を受けるのは、Windows、Internet Explorer、Office、.NET Framework、Silverlight。開発ツールのVisual Studio、コミュニケーションサービスのLyncも影響を受ける。
Microsoft Security Response Centerのブログによると、「緊急」に含まれるMS13-053のカーネルモードドライバーの問題は、すでに限定的な標的型攻撃に悪用されている。
【更新プログラムの内容】
<緊急>
・[MS13-052].NET FrameworkおよびSilverlight:リモートコード実行の脆弱性
影響:.NET FrameworkおよびSilverlight 5
概要:リモートコード実行につながる問題4件、特権昇格につながる問題3件を修正
・[MS13-053]カーネルモードドライバー:リモートコード実行の脆弱性
影響:Windows
概要:リモートコード実行につながる問題2件、特権昇格につながる問題5件、サービス拒否につながる問題1件を修正
・[MS13-054]GDI+:リモートコード実行の脆弱性
影響:Windows、Office、Lync、Visual Studio
概要:TrueTypeフォントの解析の問題1件を修正
・[MS13-055]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
影響:IE6/7/8/9/10
概要:メモリ破損の問題16件と情報漏えいの問題1件を修正
・[MS13-056]DirectShow:リモートコード実行の脆弱性
影響:Windows
概要:GIFファイルの解析の問題1件を修正
・[MS13-057]Mediaフォーマットランタイム:リモートコード実行の脆弱性
影響:Windows
概要:WMVビデオデコーダーの問題1件を修正
<重要>
・[MS13-058]Windows Defender:特権昇格の脆弱性
影響:Windows 7用のWindows Defender/Windows Server 2008 R2用のWindows Defender
概要:不適切なパス名の問題1件を修正
このほか、Windows 8/RT/Server 2012上のInternet Explorer 10に搭載されているAdobe Flash Playerの更新プログラムも公開された。
(2013/07/10 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2013年7月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jul
・Microsoft Update
http://windowsupdate.microsoft.com/
・セキュリティアドバイザリ(2755801)Internet Explorer 10上のAdobe Flash Playerの脆弱性用の更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801
・A new policy for store apps and the July 2013 security updates[英文]
http://blogs.technet.com/b/msrc/archive/2013/07/09/a-new-policy-for-store-apps-and-the-july-2013-security-updates.aspx