個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2013年更新履歴 > Microsoft社12月の月例セキュリティ情報について 

2013年更新履歴

Microsoft社12月の月例セキュリティ情報について

Microsoft社12月の月例セキュリティ情報について

平成25年12月12日


Microsoft社12月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2013年12月11日、マイクロソフト社が12月の月例セキュリティ情報を公開しました。
Microsoft Windows、Internet Explorer、Microsoft Office、Microsoft Exchange 等のソフトウェア製品が対象となる新規11件を公開しました。
深刻度が最も高い「緊急」が5件、次に高い「重要」が6件となっています。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より12月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-dec

脆弱性概要:
-----

MS13-096
  Microsoft Graphics Component の脆弱性により、リモートでコードが実行される (2908005)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-096
  概要 : このセキュリティ更新プログラムは、Microsoft Windows、Microsoft Office、および Microsoft Lync の一般に公開された脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された TIFF ファイルが含まれるコンテンツを表示した場合、リモートでコードが実行される可能性があります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows、Microsoft Office、Microsoft Lync

-----

MS13-097
  Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-097
  概要 : このセキュリティ更新プログラムは非公開で報告された 7 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS13-098
  Windows の脆弱性 により、リモートでコードが実行される (2893294)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-098
  概要 : このセキュリティ更新プログラムは非公開で報告された icrosoft Windows に存在する 1 件の脆弱性を解決します。ユーザーまたはアプリケーションが特別な細工がされた署名付きのポータブルの実行可能 (PE) ファイルを影響を受けるシステム上で実行またはインストールした場合、この脆弱性によりリモートでコードが実行される可能性があります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-099
  Microsoft Scripting Runtime オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (2909158)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-099
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、特別な細工がされた Web サイトまたは特別な細工がされたコンテンツをホストする Web サイトをユーザーに訪問させるように攻撃者が誘導した場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がローカルユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-105
  Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-105
  概要 : このセキュリティ更新プログラムは Microsoft Exchange Server に存在する 3 件の一般に公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。これらの脆弱性の中で最も深刻なものは、Microsoft Exchange Server の WebReady ドキュメント表示およびデータ損失防止機能に存在します。攻撃者がこれらの脆弱性を悪用し、影響を受ける Exchange Server 上のユーザーに特別な細工がされたファイルを含む電子メール メッセージを送信した場合、LocalService アカウントのセキュリティ コンテキストで、リモートでコードが実行される可能性があります。LocalService アカウントはローカル システムの最小限の権限しか持たないアカウントで、ネットワーク上では匿名の資格情報を提示します。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動不要
  影響を受けるソフトウェア : Microsoft Exchange

-----

MS13-100
  Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2904244)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-100
  概要 : このセキュリティ更新プログラムは、非公開で報告された複数の Microsoft Office サーバー ソフトウェアに存在する脆弱性を解決します。これらの脆弱性により、認証された攻撃者が特別に細工されたページ コンテンツを SharePoint Server に送信した場合にリモートでコードが実行される可能性があります。攻撃者がこれらの脆弱性を悪用した場合、標的となる SharePoint サイト上の W3WP サービス アカウントのセキュリティ コンテキストで任意のコードが実行される可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft SharePoint

-----

MS13-101
  Windows カーネル モード ドライバーの脆弱性により、特権が昇格される (2880430)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-101
  概要 : このセキュリティ更新プログラムは、非公開で報告された 5 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性でより深刻なものが悪用された場合、攻撃者がユーザーのシステムにログオンして特別な細工が施されたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-102
  LRPC クライアントの脆弱性により、特権が昇格される (2898715)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-102
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性があると、攻撃者が LRPC サーバーを偽装して、特別に細工した LPC ポート メッセージを LRPC クライアントに送信した場合に、特権の昇格が起こる可能性があります。攻撃者がこの脆弱性を悪用した場合、プログラムのインストール、データの表示、変更、削除、または完全な管理者権限を持つ新たなアカウントの作成が行われる可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS13-103
  ASP .NET SignalR の脆弱性により、特権が昇格される (2905244)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-103
  概要 : このセキュリティ更新プログラムは、非公開で報告された 1 件の ASP.NET SignalR の脆弱性を解決します。この脆弱性により、攻撃者が特別な細工が施された JavaScript を標的となったユーザーのブラウザーに送信した場合、特権が昇格される可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 再起動不要
  影響を受けるソフトウェア : Microsoft 開発者ツール

-----

MS13-104
  Microsoft Office の脆弱性により、情報の漏えいが起こる (2909976)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-104
  概要 : このセキュリティ更新プログラムは、ユーザーが悪意のあるウェブサイト上でホストされる Office ファイルを開こうとすると情報の漏えいが起こる、非公開で報告された Microsoft Office に存在する1 件の脆弱性を解決します 攻撃者がこの脆弱性の悪用に成功した場合、標的となる SharePoint またはその他の Microsoft Office サーバー サイトで現在のユーザーの認証に使用するアクセス トークンを確認することができます。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS13-106
  Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能の バイパスが起こる (2905238)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-106
  概要 : このセキュリティ更新プログラムは、一般に公開された 1 件のMicrosoft Office 共有コンポーネントの脆弱性を解決します。この脆弱性は現在悪用されています。この脆弱性により、COM コンポーネントのインスタンス化機能を持つ Web ブラウザー (Internet Explorer など) で、特別に細工された Web ページを閲覧すると、セキュリティ機能のバイパスが起こる可能性があります。Web 閲覧攻撃シナリオでは、この脆弱性を悪用することに成功した攻撃者は、広い範囲の脆弱性からユーザーを保護する Address Space Layout Randomization (ASLR) セキュリティ機能をバイパスする可能性があります。セキュリティ機能のバイパス自体では、任意のコードが実行されることはありません。しかし、攻撃者はこの ASLR バイパスの脆弱性を、リモートでコードが実行される脆弱性など別の脆弱性と組み合わせて使用し、ASLR バイパスを利用することで、任意のコードを実行する可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : セキュリティ機能のバイパス
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----


以上