個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2013年更新履歴 > Microsoft社9月の月例セキュリティ情報について 

2013年更新履歴

Microsoft社9月の月例セキュリティ情報について

Microsoft社9月の月例セキュリティ情報について

平成25年9月12日


Microsoft社9月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2013年9月11日、マイクロソフト社が9月の月例セキュリティ情報を公開しました。
Windows、Internet Explorer、Microsoft Office および Microsoft サーバー ソフトウェア 製品が対象となる新規13件を公開しました。
深刻度が最も高い「緊急」が4件、次に高い「重要」が9件となっています。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より9月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-sep

脆弱性概要:
-----

MS13-067
  Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2834052)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-067
  概要 : このセキュリティ更新プログラムは Microsoft Office Server ソフトウェアに存在する 1 件の一般に公開された脆弱性および 9 件の非公開で報告された脆弱性を解決します。攻撃者が最も深刻な脆弱性を悪用し、影響を受けるサーバーに対して特別に細工されたパケットを送信すると、W3WP サービス アカウントのコンテキストにてリモートでコードが実行される可能性があります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office、Microsoft サーバー ソフトウェア

-----

MS13-068
  Microsoft Outlook の脆弱性により、リモートでコードが実行される (2756473)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-068
  概要 : この更新プログラムは非公開で報告された Microsoft Outlook に存在する脆弱性を解決します。ユーザーが Microsoft Outlook の影響を受けるバージョンを使って特別に細工された電子メール メッセージを開くかブレビューした場合、脆弱性によってリモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がローカル ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS13-069
  Internet Explorer 用の累積的なセキュリティ更新プログラム (2870699)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-069
  概要 : このセキュリティ更新プログラムは非公開で報告された 10 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS13-070
  OLE の脆弱性により、リモートでコードが実行される (2876217)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-070
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された OLE オブジェクトを開いた場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-071
  Windows テーマ ファイルの脆弱性により、リモートでコードが実行される (2864063)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-071
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーがコンピューターで特別に細工された Windows テーマを適用した場合、リモートでコードが実行される可能性があります。すべての場合において、ユーザーに強制的にファイルを開かせたり、テーマを適用させたりすることはできません。攻撃を成功させるためには、ユーザーを誘導してファイルを開かせたり、テーマを適用させたりする必要があります。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-072
  Microsoft Office の脆弱性により、リモートでコードが実行される (2845537)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-072
  概要 : このセキュリティ更新プログラムは、非公開で報告された13 件の Microsoft Office に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、Microsoft Office ソフトウェアの影響を受けるバージョンで特別に細工されたファイルが開かれると、リモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS13-073
  Microsoft Excel の脆弱性により、リモートでコードが実行される (2858300)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-073
  概要 : このセキュリティ更新プログラムは、非公開で報告された 3 件の Microsoft Office に存在する脆弱性を解決します。ユーザーが Microsoft Excel の影響を受けるバージョン、または影響を受ける Microsoft Office の他のソフトウェアで、特別に細工されたファイルを開くと、最も深刻な脆弱性によってリモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS13-074
  Microsoft Access の脆弱性により、リモートでコードが実行される (2848637)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-074
  概要 : このセキュリティ更新プログラムは、非公開で報告された 3 件の Microsoft Office に存在する脆弱性を解決します。ユーザーが、影響を受けるバージョンの Microsoft Access で特別に細工された Access ファイルを開くと、脆弱性によってリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS13-075
  Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2878687)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-075
  概要 : この更新プログラムは非公開で報告された Microsoft Office IME (中国語版) に存在する 1 件の脆弱性を解決します。ログオンした攻撃者が、簡体字中国語版 Microsoft Pinyin IME 内のツール バーから Internet Explorer を起動すると、この脆弱性により、特権が昇格される可能性があります。攻撃者によりこの脆弱性が悪用された場合、カーネルモード内の任意のコードが実行される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全な管理者権限を持つ新たなアカウントを作成する可能性があります。この脆弱性で影響を受けるのは、Microsoft Pinyin IME 2010 の実装のみです。その他のバージョンの簡体字中国語版 IME およびその他の実装の IME は影響を受けません。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS13-076
  カーネルモード ドライバーの脆弱性により、 特権が昇格される (2876315)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-076
  概要 : このセキュリティ更新プログラムは、非公開で報告された 7 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。これらの脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-077
  Windows サービス コントロール マネージャーの脆弱性により、特権が昇格される (2872339)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-077
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、認証ユーザーが特別に細工されたアプリケーションを実行するように攻撃者が誘導した場合、特権の昇格が起こる可能性があります。この脆弱性を悪用するには、攻撃者は有効なログイン資格情報を所有し、ローカルでログオンするか、特別な細工がされたアプリケーションを実行するようにユーザーを誘導する必要があります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-078
  FrontPage の脆弱性により、情報漏えいが起こる (2825621)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-078
  概要 : このセキュリティ更新プログラムは、非公開で報告された Microsoft FrontPage に存在する 1 件の脆弱性を解決します。この脆弱性により、特別に細工された FrontPage ドキュメントをユーザーが開いた場合に情報漏えいが起こる可能性があります。この脆弱性は、自動的に悪用されることはありません。攻撃を成功させるためには、ユーザーを誘導して特別に細工されたドキュメントを開かせる必要があります。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS13-079
  Active Directory の脆弱性により、サービス拒否が起こる (2853587)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-079
  概要 : このセキュリティ更新プログラムは、非公開で報告された Active Directory に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が特別に細工したクエリを Lightweight Directory Access Protocol (LDAP) サービスに送信した場合、サービス拒否 (DoS) が起こる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : サービス拒否
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----


以上