個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2013年更新履歴 > Microsoft社2月の月例セキュリティ情報について 

2013年更新履歴

Microsoft社2月の月例セキュリティ情報について

Microsoft社2月の月例セキュリティ情報について

平成25年2月14日


Microsoft社2月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2013年2月13日、マイクロソフト社が2月の月例セキュリティ情報を公開しました。
Windows、Internet Explorer および サーバーソフトウェア 製品 等が対象となる新規12件を公開しました。
深刻度が最も高い「緊急」が5件、次に高い「重要」が7件となっています。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より2月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-feb

脆弱性概要:
-----

MS13-009
  Internet Explorer 用の累積的なセキュリティ更新プログラム (2792100)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-009
  概要 : この累積的なセキュリティ更新プログラムは非公開で報告された 13 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS13-010
  Vector Markup Language の脆弱性により、リモートでコードが実行される (2797052)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-010
  概要 : このセキュリティ更新プログラムは、非公開で報告された Windows に実装された Vector Markup Language (VML) の脆弱性を解決します。この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS13-011
  メディア解凍の脆弱性により、リモートでコードが実行される (2780091)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-011
  概要 : このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。この脆弱性により、特別に細工されたメディア ファイル (.mpg ファイルなど) または特別に細工された組み込まれたメディア ファイルを含む Microsoft Office ドキュメント (.ppt ファイルなど) をユーザーが開いた場合、または特別に細工されたストリーミング コンテンツを受け取った場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-012
  Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2809279)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-012
  概要 : このセキュリティ更新プログラムは Microsoft Exchange Server に存在する公開された脆弱性を解決します。最も深刻な脆弱性は Microsoft Exchange Server WebReady ドキュメント表示に存在し、ユーザーが特別な細工がされたファイルを Outlook Web App (OWA) を使用してプレビュー表示した場合に、Exchange サーバーのトランスコーディング サービスのセキュリティ コンテキストでリモートでコードが実行される可能性があります。WebReady ドキュメント表示で使用される Exchange のトランスコーディング サービスは LocalService アカウントで実行されます。LocalService アカウントはローカル コンピューターの最小限の権限しか持たないアカウントで、ネットワーク上では匿名の資格情報を提示します。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft サーバー ソフトウェア

-----

MS13-020
  OLE オートメーションの脆弱性により、リモートでコードが実行される (2802968)/td>
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-020
  概要 : このセキュリティ更新プログラムは、非公開で報告された 1 件の Microsoft Windows Object Linking and Embedding (OLE) オートメーションの脆弱性を解決します。この脆弱性で、特別な細工がされたファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-013
  FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される (2784242)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-013
  概要 : このセキュリティ更新プログラムは Microsoft FAST Search Server 2010 for SharePoint に存在する公開された脆弱性を解決します。これらの脆弱性により、制限されたトークンのあるユーザー アカウントのセキュリティ コンテキストでリモートでコードが実行される可能性があります。Advanced Filter Pack が有効な場合、FAST Search Server for SharePoint はこの問題の影響のみを受けます。既定では、Advanced Filter Pack は無効になっています。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office、
                  Microsoft サーバー ソフトウェア

-----

MS13-014
  NFS サーバーの脆弱性 により、サービス拒否が起こる (2790978)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-014
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が読み取り専用の共有でファイル操作を試行した場合にサービス拒否が起こる可能性があります。攻撃者にこの脆弱性が悪用された場合、影響を受けるシステムが応答せず、再起動する可能性があります。この脆弱性は、NFS の役割が有効になっている Windows サーバーにのみ影響を及ぼします。
  最大深刻度 : 重要
  脆弱性の影響 : サービス拒否
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-015
  .NET Framework の脆弱性により、特権が昇格される (2800277)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-015
  概要 : このセキュリティ更新プログラムは、非公開で報告された 1 件の .NET Framework の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された Web ページを XAML ブラウザー アプリケーション (XBAP) を使用して表示した場合、特権の昇格が起こる可能性があります。この脆弱性は、コード アクセス セキュリティ (CAS) の制限を回避する目的で Windows .NET アプリケーションで悪用される可能性もあります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows、
                  Microsoft .NET Framework

-----

MS13-016
  Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2778344)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-016
  概要 : このセキュリティ更新プログラムは、非公開で報告された 30 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。これらの脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-017
  Windows カーネルの脆弱性により、特権が昇格される (2799494)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-017
  概要 : このセキュリティ更新プログラムは非公開で報告されたすべてのサポートされているリリースの Microsoft Windows に存在する 3 件の脆弱性を解決します。これらの脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。これらの脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-018
  TCP/IP の脆弱性により、サービス拒否が起こる (2790655)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-018
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。認証されていない攻撃者がサーバーに特別に細工した接続終了パケットを送信した場合、この脆弱性により、サービス拒否が起こる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : サービス拒否
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-019
  Windows クライアント/サーバー ランタイム サブシステム (CSRSS) の脆弱性により、特権が昇格される (2790113)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-019
  概要 : このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。この脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----


以上