個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2013年更新履歴 > Microsoft社8月の月例セキュリティ情報について 

2013年更新履歴

Microsoft社8月の月例セキュリティ情報について

Microsoft社8月の月例セキュリティ情報について

平成25年8月15日


Microsoft社8月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2013年8月14日、マイクロソフト社が8月の月例セキュリティ情報を公開しました。
Windows、Internet Explorer および Microsoft サーバー ソフトウェア 製品が対象となる新規 8件を公開しました。
深刻度が最も高い「緊急」が3件、次に高い「重要」が5件となっています。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より8月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-aug

脆弱性概要:
-----

MS13-059
  Internet Explorer 用の累積セキュリティ更新プログラム (2862772)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-059
  概要 : このセキュリティ更新プログラムは非公開で報告された 11 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS13-060
  Unicode スクリプト プロセッサの脆弱性により、リモートでコードが実行される (2850869)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-060
  概要 : このセキュリティ更新プログラムは、Microsoft Windows に含まれる Unicode スクリプト プロセッサに存在する非公開で報告された脆弱性を解決します。ユーザーが特別な細工がされた文書または Web ページを Embedded OpenType フォントをサポートしているアプリケーションで表示した場合、この脆弱性により、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-061
  Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2876063)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-061
  概要 : このセキュリティ更新プログラムは Microsoft Exchange Server に存在する公開された 3 件の脆弱性を解決します。Microsoft Exchange Server の WebReady ドキュメント表示およびデータ損失防止機能に脆弱性が存在します。この脆弱性により、ユーザーが特別な細工がされたファイルを Outlook Web App (OWA) を使用してプレビュー表示した場合に、Exchange Server のトランスコーディング サービスのセキュリティ コンテキストでリモートでコードが実行される可能性があります。WebReady ドキュメント表示で使用される Exchange のトランスコーディング サービスは LocalService アカウントのユーザー資格を使用して実行されます。データ損失防止機能には、Exchange サーバーが特別な細工をされたメッセージを受信した場合、フィルタリング管理サービスのセキュリティ コンテキストでコードがリモートで実行される可能性のあるコードがあります。Exchange のフィルタリング管理サービスでは、LocalService アカウントのユーザー資格を使用します。LocalService アカウントはローカル システムの最小限の権限しか持たないアカウントで、ネットワーク上では匿名の資格情報を提示します。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft サーバー ソフトウェア

-----

MS13-062
  リモート プロシージャ コールの脆弱性により、特権が昇格される (2849470)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-062
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が特別に細工した RPC 要求を送信した場合、特権の昇格が起こる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-063
  Windows カーネルの脆弱性により、特権が昇格される (2859537)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-063
  概要 : このセキュリティ更新プログラムは Microsoft Windows に存在する 1 件の一般に公開された脆弱性および 3 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性では、攻撃者がローカルでログオンし、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。これらの脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-064
  Windows NAT ドライバーの脆弱性により、サービス拒否が起こる (2849568)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-064
  概要 : このセキュリティ更新プログラムは、非公開で報告された Microsoft Windows の Windows NAT ドライバーの脆弱性を解決します。この脆弱性により、攻撃者が Windows NAT Driver サービスを実行している標的のサーバーに特別に細工された ICMP パケットを送信した場合、サービス拒否が起こる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : サービス拒否
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-065
  ICMPv6 の脆弱性により、サービス拒否が起こる (2868623)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-065
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。攻撃者が特別に細工された ICMP パケットを標的となるコンピューターに送信した場合、この脆弱性のためにサービス拒否が起こる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : サービス拒否
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-066
  Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (2873872)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-066
  概要 : このセキュリティ更新プログラムは、非公開で報告された Active Directory フェデレーション サービス (ADFS) の脆弱性を解決します。この脆弱性のために、ADFS によって使用されるサービス アカウントに関連して情報漏えいが起こる可能性があります。アカウント ロックアウト ポリシーが構成されている場合、攻撃者が企業ネットワークの外部からログオンしようとしたために、ADFS によって使用されるサービス アカウントがアカウント ロックアウトになる可能性があります。これにより、ADFS インスタンスに依存するすべてのアプリケーションでサービス拒否が発生する可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

 


以上