個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2013年更新履歴 > Microsoft社5月の月例セキュリティ情報について 

2013年更新履歴

Microsoft社5月の月例セキュリティ情報について

Microsoft社5月の月例セキュリティ情報について

平成25年5月17日


Microsoft社5月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2013年5月15日、マイクロソフト社が5月の月例セキュリティ情報を公開しました。
Windows、Internet Explorer、Office製品 および サーバーソフトウェア製品等が対象となる新規9件を公開しました。
深刻度が最も高い「緊急」が2件、次に高い「重要」が8件となっています。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より5月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-may

脆弱性概要:
-----

MS13-037
  Internet Explorer 用の累積的なセキュリティ更新プログラム (2829530)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-037
  概要 : このセキュリティ更新プログラムは非公開で報告された 11 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS13-038
  Internet Explorer 用のセキュリティ更新プログラム (2847204)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-038
  概要 : このセキュリティ更新プログラムは Internet Explorer に存在する 1 件の一般に公開されている脆弱性を解決します。この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS13-039
  HTTP.sys の脆弱性により、サービス拒否が起こる(2829254)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-039
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が影響を受ける Windows サーバーに特別に細工した HTTP パケットを送信した場合、サービス拒否攻撃が起こる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : サービス拒否
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-040
  .NET Framework の脆弱性により、なりすましが行われる (2836440)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-040
  概要 : このセキュリティ更新プログラムは.NET Framework に存在する 1 件の一般に公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。.NET アプリケーションが特別に細工された XML ファイルを受け取った場合、より深刻な脆弱性により、なりすましが行われる可能性があります。攻撃者がこの脆弱性が悪用した場合、ファイルの署名を無効にせずに XML ファイルの内容を変更し、認証されたユーザーと同様にエンドポイント機能にアクセスできる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : なりすまし
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows、Microsoft .NET Framework

-----

MS13-041
  Lync の脆弱性により、リモートでコードが実行される (2834695)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-041
  概要 : このセキュリティ更新プログラムは、非公開で報告された Microsoft Lync に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者がファイルやプログラムなど特別に細工されたコンテンツを Lync または Communicator でプレゼンテーションとして共有し、プレゼンテーション可能なコンテンツを表示または共有するようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。どのような場合でも、攻撃者は自身が制御しているファイルやプログラムをユーザーに強制的に表示または共有させることはできません。その代わりに、攻撃者はユーザーにアクションを起こさせる必要があります。Lync または Communicator で、プレゼンテーション可能なコンテンツの表示または共有への招待を受け入れるように誘導する方法が、よく使用されます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Lync

-----

MS13-042
  Microsoft Publisher の脆弱性により、リモートでコードが実行される(2830397)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-042
  概要 : このセキュリティ更新プログラムは、非公開で報告された 11 件の Microsoft Office に存在する脆弱性を解決します。これらの脆弱性により、影響を受けるバージョンの Microsoft Publisher でユーザーが特別に細工された Publisher ファイルを開くと、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS13-043
  Microsoft Word の脆弱性により、リモートでコードが実行される(2830399)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-043
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性により、影響を受けるバージョンの Microsoft Office ソフトウェアで特別に細工されたファイルを表示、または特別に細工された電子メール メッセージをプレビューした場合、コードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS13-044
  Microsoft Visio の脆弱性により、情報漏えいが起こる (2834692)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-044
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性により、特別に細工された Visio ファイルをユーザーが開いた場合に情報漏えいが起こる可能性があります。この脆弱性により、攻撃者は直接コードを実行したり、自らのユーザー権限を昇格させたりすることはできませんが、攻撃者はこの脆弱性を悪用し、影響を受けるコンピューターをさらに侵害する目的で悪用する情報を作成する可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS13-045
  Windows Essentials の脆弱性により、情報漏えいが起こる (2813707)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-045
  概要 : このセキュリティ更新プログラムは、非公開で報告された 1 件の Windows Essentials の脆弱性を解決します。この脆弱性により、ユーザーが特別な細工がされた URL を使用して Windows Writer を開いた場合に情報の漏えいが起こる可能性があります。この脆弱性で、攻撃者により Windows Writer のプロキシ設定が上書きされ、標的となるシステム上でユーザーがアクセスできるファイルが上書きされる可能性があります。Web ベースの攻撃のシナリオでは、Web サイトに、この脆弱性の悪用を意図する、特別に細工されたリンクが含まれる可能性があります。この脆弱性が悪用されるには、ユーザーに Web サイトを訪問させ、特別な細工がされたリンクを開かせることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows Essentials

-----

MS13-046
  カーネルモード ドライバーの脆弱性により、 特権が昇格される(2840221)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-046
  概要 : このセキュリティ更新プログラムは、非公開で報告された 3 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。これらの脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

 


以上