個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2013年更新履歴 > Microsoft社4月の月例セキュリティ情報について 

2013年更新履歴

Microsoft社4月の月例セキュリティ情報について

Microsoft社4月の月例セキュリティ情報について

平成25年4月12日


Microsoft社4月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2013年4月10日、マイクロソフト社が4月の月例セキュリティ情報を公開しました。
Windows、Internet Explorer、Office製品 および サーバーソフトウェア 製品等が対象となる新規9件を公開しました。
深刻度が最も高い「緊急」が2件、次に高い「重要」が7件となっています。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より4月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-apr

脆弱性概要:
-----

MS13-028
  Internet Explorer 用の累積的なセキュリティ更新プログラム (2817183)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-028
  概要 : この累積的なセキュリティ更新プログラムは非公開で報告された 2 件の Internet Explorer に存在する脆弱性を解決します。これらの脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS13-029
  リモート デスクトップ クライアントの 脆弱性により、リモートでコードが実行される (2828223)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-029
  概要 : このセキュリティ更新プログラムは、非公開で報告された 1 件の Windows リモート デスクトップ クライアントの脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-030
  SharePoint の脆弱性により、情報漏えいが起こる (2827663)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-030
  概要 : このセキュリティ更新プログラムは、一般に公開された Microsoft SharePoint Server の脆弱性を解決します。この脆弱性により、攻撃者が特定の SharePoint リストのアドレスまたは場所を特定し、リストが維持されている SharePoint サイトにアクセスした場合に情報漏えいが起こる可能性があります。この脆弱性が悪用されるには、SharePoint サイトの認証要求を満たすことができることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office、Microsoft サーバー ソフトウェア

-----

MS13-031
  Windows カーネルの脆弱性により、特権が昇格される (2813170)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-031
  概要 : このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。これらの脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-032
  Active Directory の脆弱性により、サービス拒否が起こる (2830914)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-032
  概要 : このセキュリティ更新プログラムは、非公開で報告された Active Directory に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が特別に細工したクエリを Lightweight Directory Access Protocol (LDAP) サービスに送信した場合、サービス拒否 (DoS) が起こる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : サービス拒否
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-033
  Windows クライアント/サーバー ランタイム サブシステム (CSRSS) の脆弱性により、特権が昇格される (2820917)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-033
  概要 : このセキュリティ更新プログラムは、非公開で報告されたすべてのサポートされているエディションの Windows XP、Windows Vista、Windows Server 2003、および Windows Server 2008 の脆弱性を解決します。この脆弱性により、攻撃者がコンピューターにログオンし、特別に細工したアプリケーションを実行した場合に特権が昇格される可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-034
  Microsoft Antimalware Client の脆弱性により、特権が昇格される (2823482)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-034
  概要 : このセキュリティ更新プログラムは、非公開で報告された Microsoft Antimalware Client の脆弱性を解決します。この脆弱性により、Microsoft Antimalware Client が使用するパス名のために、特権が昇格される可能性があります。攻撃者はこの脆弱性を悪用し、任意のコードを実行し、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。この脆弱性が悪用されるには、有効なログオン資格情報を所有していることが攻撃者にとっての必要条件となります。匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft セキュリティ ソフトウェア

-----

MS13-035
  HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される (2821818)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-035
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が特別な細工が施されたコンテンツをユーザーに送信した場合、特権が昇格される可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office、Microsoft サーバー ソフトウェア

-----

MS13-036
  カーネルモード ドライバーの脆弱性により、特権が昇格される(2829996)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-036
  概要 : このセキュリティ更新プログラムは Microsoft Windows に存在する非公開で報告された 3 件の脆弱性と一般に公開された 1 件の脆弱性を解決します。最も深刻な脆弱性では、攻撃者がコンピューターにログオンし、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。これらの最も深刻な脆弱性を悪用するには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----


以上