最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆アドビ、「Flash Player」「Shockwave Player」の最新版を公開(2013/12/11) | メイン | ◆モジラ、深刻な脆弱性を修正した「Firefox 26」公開(2013/12/11) »

2013/12/11

◆マイクロソフト、12月度の月例セキュリティパッチを公開(2013/12/11)

 マイクロソフトは11日、12月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。

 公開されたパッチは、深刻度が4段階評価で最も高い「緊急」5件と、次に高い「重要」6件の計11件。Windows、Windows Server、Internet Explorer、Office、Lync、Exchange Server、SharePoint Server、開発者ツールのASP .NET SignalRが影響を受ける。

【更新プログラムの内容】 <緊急> ・[MS13-096]Graphics Component:リモートコード実行の脆弱性 ・[MS13-097]Internet Explorer用累積パッチ:リモートコード実行の脆弱性 ・[MS13-098]Windows:リモートコード実行の脆弱性 ・[MS13-099]Scripting Runtimeオブジェクトライブラリ:リモートコード実行の脆弱性 ・[MS13-105]Exchange Server:リモートコード実行の脆弱性

<重要> ・[MS13-100]SharePoint Server:リモートコード実行の脆弱性 ・[MS13-101]カーネルモードドライバー:特権昇格の脆弱性 ・[MS13-102]LRPCクライアント:特権昇格の脆弱性 ・[MS13-103]ASP .NET SignalR:特権昇格の脆弱性 ・[MS13-104]Office:情報漏えいの脆弱性 ・[MS13-106]Office共有コンポーネント:セキュリティ機能バイパスの脆弱性

 このほか、Windows 8/8.1/RT/RT 8.1/Server 2012/Server 2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Rotbrow」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。

■MS13-096について

 このパッチは、ゼロデイ攻撃に悪用されている「GDI+」の問題を修正する。パッチ適用後は実施していた回避策が不要となるので、元の状態に戻すことができる。マイクロソフトは、TIFFイメージを正しく表示するために、回避策に「Fix it」を使用していた場合にはこれを無効化するようすすめている。下記の「サポート技術情報 2896666」にある「無効にする」側のアイコン(Microsoft Fixit 51005)から無効化できる。

■XPとServer 2003には脆弱性が残存

 11月28日にセキュリティアドバイザリ「2914486」で報告された「NDPROXY」の問題については、今月のパッチでは対応していない。マイクロソフトは、影響を受けるユーザーはアドバイザリを参照し、当該ドライバーを無効にする回避策を講じるよう促している。この脆弱性の影響を受けるのはWindows XPとWindows Server 2003のみで、Vista以降のWindowsには影響しない。

(2013/12/11 ネットセキュリティニュース)

【関連URL:マイクロソフト】 ・セーフティとセキュリティセンター http://www.microsoft.com/ja-jp/security/default.aspx ・2013年12月のセキュリティ情報 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-dec ・Microsoft Update http://windowsupdate.microsoft.com/ ・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム http://technet.microsoft.com/ja-jp/security/advisory/2755801 ・Omphaloskepsis and the December 2013 Security Update Release[英文](Microsoft Security Response Center) http://blogs.technet.com/b/msrc/archive/2013/12/10/omphaloskepsis-and-the-december-2013-security-update-release.aspx ・サポート技術情報(2896666) https://support.microsoft.com/kb/2896666 ・セキュリティアドバイザリ(2914486) http://technet.microsoft.com/ja-jp/security/advisory/2914486

【関連記事:ネットセキュリティニュース】 ・Windows XPの未修正の脆弱性を悪用する攻撃を確認、MSがアドバイザリ公開(2013/11/28) ・添付ファイルに注意、ワープロの文書ファイルを使う脆弱性攻撃が拡大(2013/11/27 ・MS製品の未修正の脆弱性を突くゼロデイ攻撃~「Fix It」の適用を(2013/11/06)

投稿情報: 12:57 |

|