個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2013年更新履歴 > Microsoft社6月の月例セキュリティ情報について 

2013年更新履歴

Microsoft社6月の月例セキュリティ情報について

Microsoft社6月の月例セキュリティ情報について

平成25年6月13日


Microsoft社6月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2013年6月12日、マイクロソフト社が6月の月例セキュリティ情報を公開しました。
Windows、Internet Explorer および Office 製品等が対象となる新規5件を公開しました。
深刻度が最も高い「緊急」が1件、次に高い「重要」が4件となっています。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より6月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jun

脆弱性概要:
-----

MS13-047
  Internet Explorer 用の累積的なセキュリティ更新プログラム (2838727)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-047
  概要 : この累積的なセキュリティ更新プログラムは非公開で報告された 19 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS13-048
  Windows カーネルの脆弱性により、情報漏えいが起こる (2839229)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-048
  概要 : このセキュリティ更新プログラムは非公開で報告された Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行、あるいはローカルでログオンしているユーザーに特別な細工がされたアプリケーションを実行するよう誘導した場合、情報漏えいが起こる可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。この脆弱性により、攻撃者は直接コードを実行したり、自らのユーザー権限を昇格させたりすることはできませんが、攻撃者はこの脆弱性を悪用し、影響を受けるコンピューターをさらに侵害する目的で悪用する情報を作成する可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-049
  カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2845690)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-049
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、サーバーに特別に細工したパケットを送信した場合、サービス拒否の状態が起こる可能性があります。ファイアウォールによる最善策および標準のファイアウォールの既定の構成を使用することにより、組織のネットワーク境界の外部からの攻撃を防ぎ、ネットワークを保護することができます。
  最大深刻度 : 重要
  脆弱性の影響 : サービス拒否
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

 

MS13-050
  Windows 印刷スプーラー コンポーネントの脆弱性により、特権が昇格される (2839894)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-050
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、認証された攻撃者がプリンターの接続を削除した場合に特権の昇格が起こる可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

 

MS13-051
  Microsoft Office の脆弱性により、リモートでコードが実行される (2839571)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-051
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。ユーザーが、影響を受けるバージョンの Microsoft Office ソフトウェアを使用して、特別に細工された Office ドキュメントを開いた場合、または Microsoft Word を電子メール リーダーとして使用して、特別に細工された電子メール メッセージを Outlook でプレビューしたり開いたりした場合、この脆弱性によりリモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----


以上