個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2013年更新履歴 > Microsoft社7月の月例セキュリティ情報について 

2013年更新履歴

Microsoft社7月の月例セキュリティ情報について

Microsoft社7月の月例セキュリティ情報について

平成25年7月11日


Microsoft社7月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2013年7月10日、マイクロソフト社が7月の月例セキュリティ情報を公開しました。
Windows、Internet Explorer および Office 製品等が対象となる新規 7件を公開しました。
深刻度が最も高い「緊急」が6件、次に高い「重要」が1件となっています。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より7月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jul

脆弱性概要:
-----

MS13-052
  .NET Framework および Silverlight の脆弱性により、リモートでコードが実行される (2861561)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-052
  概要 : このセキュリティ更新プログラムは Microsoft .NET Framework および Microsoft Silverlight に存在する、非公開で報告された 5 件の脆弱性と公開された 2 件の脆弱性を解決します。これらの脆弱性の中で最も深刻なものの場合、信頼されているアプリケーションが特定のパターンのコードを使用すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がログオン ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows、Microsoft .NET Framework、Microsoft Silverlight

-----

MS13-053
  Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2850851)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-053
  概要 : このセキュリティ更新プログラムは Microsoft Windows に存在する一般で公開された 2 件の脆弱性および非公開で報告された 6 件の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが TrueType フォントを含んでいる共有コンテンツを表示したときに、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功した場合、影響を受けるシステムを完全に制御する可能性があります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-054
  GDI+ の脆弱性により、 リモートでコードが実行される (2848295)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-054
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows、Microsoft Office、Microsoft Lync、および Microsoft Visual Studio に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが TrueType フォントを含んでいる共有コンテンツを表示した場合、リモートでコードが実行される可能性があります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows、Microsoft Office、Microsoft Visual Studio、Microsoft Lync

-----

MS13-055
  Internet Explorer 用の累積的なセキュリティ更新プログラム (2846071)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-055
  概要 : この累積的なセキュリティ更新プログラムは非公開で報告された 17 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS13-056
  Microsoft DirectShow の脆弱性により、リモートでコードが実行される (2845187)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-056
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性は、特別な細工がされた画像ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がローカル ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-057
  Windows Media フォーマット ランタイムの脆弱性により、リモートでコードが実行される (2847883)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-057
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。特別に細工されたメディア ファイルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がローカル ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-058
  Windows Defender の脆弱性により、特権が昇格される (2847927)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-058
  概要 : このセキュリティ更新プログラムは、非公開で報告された Windows Defender for Windows 7 および Windows Server 2008 R2 にインストールされている場合の Windows Defender に存在する脆弱性を解決します。この脆弱性により、Windows Defender が使用するパス名のために、特権が昇格される可能性があります。攻撃者はこの脆弱性を悪用し、任意のコードを実行し、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。この脆弱性が悪用されるには、有効なログオン資格情報を所有していることが攻撃者にとっての必要条件となります。匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 再起動不要
  影響を受けるソフトウェア : Microsoft セキュリティ ソフトウェア

-----


以上