個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2013年更新履歴 > Microsoft社1月の月例セキュリティ情報について 

2013年更新履歴

Microsoft社1月の月例セキュリティ情報について

Microsoft社1月の月例セキュリティ情報について

平成25年1月11日


Microsoft社1月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2013年1月8日、マイクロソフト社が1月の月例セキュリティ情報を公開しました。
Windows および Office 製品 等が対象となる新規7件を公開しました。
深刻度が最も高い「緊急」が2件、次に高い「重要」が5件となっています。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より1月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jan

脆弱性概要:
-----

MS13-001
  Windows 印刷スプーラー コンポーネントの脆弱性により、リモートでコードが実行される (2769369)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-001
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、プリント サーバーが特別な細工がされた印刷ジョブを受信すると、リモートでコードが実行される可能性があります。ファイアウォールによる最善策および標準のファイアウォールの既定の構成を使用することにより、組織のネットワーク境界の外部からの攻撃を防ぎ、ネットワークを保護することができます。インターネットに直接接続したシステムについては、最善策として最低限の数のポートしか開かないようにすることを推奨します。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-002
  XML Core Services の脆弱性により、リモートでコードが実行される (2756145)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-002
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft XML コア サービスに存在する 2 件の脆弱性を解決します。これらの脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。攻撃者は、該当の Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせて攻撃者の Web サイトに誘導することにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows、 Microsoft Office、
                 Microsoft 開発者用ツール、
                 Microsoft サーバー ソフトウェア

-----

MS13-003
  System Center Operations Manager の脆弱性により、特権が昇格される (2748552)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-003
  概要 : この更新プログラムは、非公開で報告された Microsoft System Center Operations Manager に存在する 2 件の脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された URL を使用して影響を受ける Web サイトを訪問した場合、特権が昇格される可能性があります。攻撃者は、該当の Web サイトにユーザーを強制的に訪問させることはできません。そのかわり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、影響を受ける Web サイトにユーザーを訪問させることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 再起動不要
  影響を受けるソフトウェア : Microsoft サーバー ソフトウェア

-----

MS13-004
  .NET Framework の脆弱性により、特権が昇格される (2769324)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-004
  概要 : このセキュリティ更新プログラムは、非公開で報告された .NET Framework に存在する 4件の脆弱性を解決します。これらのうちで最も深刻な脆弱性では、ユーザーが XAML ブラウザー アプリケーション (XBAP) を実行する Web ブラウザーを使用して、特別に細工された Web ページを表示した場合、特権が昇格される可能性があります。これらの脆弱性は、コード アクセス セキュリティ (CAS) の制限を回避する目的で Windows .NET アプリケーションで悪用される可能性もあります。これらの脆弱性が悪用された場合、攻撃者がログオン ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows、Microsoft .NET Framework

-----

MS13-005
  Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2778930)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-005
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が特別に細工されたアプリケーションを実行した場合、特権の昇格が起こる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-006
  Microsoft Windows の脆弱性により、セキュリティ機能のバイパスが起こる (2785220)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-006
  概要 : このセキュリティ更新プログラムは、Microsoft Windows の SSL および TLS の実装に存在する非公開で報告された 1 件の脆弱性を解決します。この脆弱性により、攻撃者が暗号化された Web トラフィックのハンドシェイクを傍受した場合、セキュリティ機能のバイパスが起こる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : セキュリティ機能のバイパス
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-007
  Open Data プロトコルの脆弱性により、サービス拒否が起こる (2769327)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-007
  概要 : このセキュリティ更新プログラムは、非公開で報告された 1 件の Open Data (OData) プロトコルの脆弱性を解決します。この脆弱性により、認証されていない攻撃者が、特別に細工された要求を影響を受けるサイトに送ることで、サービス拒否を引き起こします。ファイアウォールによる最善策および標準のファイアウォールの既定の構成を使用することにより、組織のネットワーク境界の外部からの攻撃を防ぎ、ネットワークを保護することができます。インターネットに接続したシステムについては、最善策として最低限の数のポートしか開かないようにすることを推奨します。
  最大深刻度 : 重要
  脆弱性の影響 : サービス拒否
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows、Microsoft .NET Framework

-----


以上