個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2013年更新履歴 > Microsoft社11月の月例セキュリティ情報について 

2013年更新履歴

Microsoft社11月の月例セキュリティ情報について

Microsoft社11月の月例セキュリティ情報について

平成25年11月14日


Microsoft社11月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2013年11月13日、マイクロソフト社が11月の月例セキュリティ情報を公開しました。
Microsoft Windows、Internet Explorer、Microsoft Office のソフトウェア 製品が対象となる新規8件を公開しました。
深刻度が最も高い「緊急」が3件、次に高い「重要」が5件となっています。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より11月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-nov

脆弱性概要:
-----

MS13-088
  Internet Explorer 用の累積的なセキュリティ更新プログラム (2888505)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-088
  概要 : このセキュリティ更新プログラムは非公開で報告された 10 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS13-089
  Windows Graphics Device Interface の脆弱性により、リモートでコードが実行される (2876331)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-089
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性は、ユーザーが特別に細工された Windows Write ファイルをワードパッドで開いた場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-090
  ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2900986)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-090
  概要 : このセキュリティ更新プログラムは、現在悪用されている責任ある開示方法で報告された脆弱性を解決します。この脆弱性は、InformationCardSigninHelper クラス ActiveX コントロールに存在します。この脆弱性では、ユーザーが Internet Explorer で特別に細工された Web ページを表示し、ActiveX コントロールをインスタンス化した場合、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows、

-----

MS13-091
  Microsoft Office の脆弱性により、リモートでコードが実行される (2885093)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-091
  概要 : このセキュリティ更新プログラムは、非公開で報告された 3件の Microsoft Office に存在する脆弱性を解決します。この脆弱性が悪用された場合、Microsoft Office ソフトウェアの影響を受けるバージョンで特別に細工された WordPerfect の文書ファイルが開かれると、リモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS13-092
  Hyper-V の脆弱性により、特権が昇格される (2893986)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-092
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。攻撃者が、実行中の既存の仮想マシンからハイパーバイザーへのハイパーコールで特別に細工された関数パラメーターを渡した場合、この脆弱性により特権の昇格が起こる可能性があります。さらに、攻撃者が既存の実行中の仮想マシンからハイパーバイザーへのハイパーコールで特別に細工された関数パラメーターを渡した場合、この脆弱性により Hyper-V ホストのサービス拒否が起こる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-093
  Windows Ancillary Function ドライバーの脆弱性により、情報漏えいが起こる (2875783)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-093
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性があると、影響を受けるシステムに攻撃者がローカル ユーザーとしてログオンし、より高い特権を持つユーザーから情報を取得できるように特別に細工されたアプリケーションを実行した場合に、情報漏えいが起こる可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-094
  Microsoft Outlook の脆弱性により、情報漏えいが起こる (2894514)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-094
  概要 : このセキュリティ更新プログラムは一般に公開された 1 件の Microsoft Outlook の脆弱性を解決します。ユーザーが Microsoft Outlook の影響を受けるバージョンを使って特別に細工された電子メール メッセージを開くかプレビューした場合、脆弱性によって情報が漏えいする可能性があります。この脆弱性を悪用することに成功した攻撃者は、ターゲット システムやターゲット システムとネットワークを共有している他のシステムから、IP アドレスや開いている TCP ポートなどのシステム情報を確認することができます。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS13-095
  デジタル署名の脆弱性により、サービス拒否が起こる (2868626)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-095
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、影響を受ける Web サービスが特別に細工された X.509 証明書を処理するときにサービス拒否が発生する可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : サービス拒否
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

以上