1. 概要


Microsoft(MS)から 2013年 03月定期セキュリティアップデートのお知らせです。Internet Explorer 用の累積的なセキュリティ更新プログラム、 カーネルモードのドライバ, Silverlight、 Microsoft OneNote、 Microsoft Visio Viewer 2010、SharePoint、Office Outlook for Macの脆弱性によるリモートコントロール実行及び権限上昇を悪用される不正ファイルから安全のために必ず03月定期アップデートを行いましょう。



2013年 03月 Microsoft セキュリティ情報

http://technet.microsoft.com/ja-jp/security/bulletin/ms13-mar



2. アップデート


[緊急]

[MS13-021] Internet Explorer 用の累積的なセキュリティ更新プログラム


脆弱性: Internet Explorer における複数の解放後使用の脆弱性


このセキュリティ更新プログラムは Internet Explorer に存在する非公開で報告された 8 件の脆弱性と、一般に公開された 1 件の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。


◈ 影響を受けるソフトウェア


- Internet Explorer 6 with Windows XP SP3

- Internet Explorer 6 with Windows XP Professional x64 Edition SP2

- Internet Explorer 6 with Windows Server 2003 SP2

- Internet Explorer 6 with Windows Server 2003 x64 Edition SP2

- Internet Explorer 6 with Windows Server 2003 with SP2 for Itanium-based Systems

- Internet Explorer 7 with Windows XP SP3

- Internet Explorer 7 with Windows XP Professional x64 Edition SP2

- Internet Explorer 7 with Windows Server 2003 SP2

- Internet Explorer 7 with Windows Server 2003 x64 Edition SP2

- Internet Explorer 7 with Windows Server 2003 with SP2 for Itanium-based Systems

- Internet Explorer 7 whit Windows Vista SP2

- Internet Explorer 7 with Windows Vista x64 Edition SP2

- Internet Explorer 7 with Windows Server 2008 for 32-bit Systems SP2

- Internet Explorer 7 with Windows Server 2008 for x64-based Systems SP2

- Internet Explorer 7 with Windows Server 2008 for Itanium-based Systems SP2

- Internet Explorer 8 with Windows XP SP3

- Internet Explorer 8 with Windows XP Professional x64 Edition SP2

- Internet Explorer 8 with Windows Server 2003 SP2

- Internet Explorer 8 with Windows Server 2003 x64 Edition SP2

- Internet Explorer 8 with Windows 7 for 32-bit and Windows 7 for 32-bit SP1

- Internet Explorer 8 with Windows 7 for x64-based and Windows 7 for x64-based SP1

- Internet Explorer 8 whit Windows Vista SP2

- Internet Explorer 8 with Windows Vista x64 Edition SP2

- Internet Explorer 8 with Windows Server 2008 for 32-bit Systems SP2

- Internet Explorer 8 with Windows Server 2008 for 64-bit Systems SP2

- Internet Explorer 8 with Windows 2008 R2 for x64-based Systems SP1

- Internet Explorer 8 with Windows 2008 R2 for Itanium-based Systems SP1

- Internet Explorer 9 with Windows Vista SP2

- Internet Explorer 9 with Windows Vista x64 Edition SP2

- Internet Explorer 9 with Windows Server 2008 for 32-bit SP2

- Internet Explorer 9 with Windows Server 2008 for 64-bit Itanium-based Systems SP2

- Internet Explorer 9 with Windows 7 for 32-bit and Windows 7 for 32-bit SP1

- Internet Explorer 9 with Windows 7 for x64-based and Windows 7 for x64-based SP1

- Internet Explorer 9 with Windows Server 2008 R2 for 64-bit and Windows Server 2008 R2 for 64-bit SP1

- Internet Explorer 10 with Windows 8 for 32-bit Systems

- Internet Explorer 10 with Windows 8 for 64-bit Systems

- Internet Explorer 10 with Windows Server 2012

- Internet Explorer 10 with Windows RT


- 参考サイト

- 英語 : http://technet.microsoft.com/en-us/security/bulletin/ms13-021

- 日本語 : http://technet.microsoft.com/ja-jp/security/bulletin/ms13-021




[緊急]

[MS13-022] Silverlight の脆弱性により、リモートでコードが実行される


脆弱性: Silverlight の二重逆参照の脆弱性 - CVE-2013-0074


このセキュリティ更新プログラムは非公開で報告された 1 件の Microsoft Silverlight の脆弱性を解決します。この脆弱性により、攻撃者がこの脆弱性を悪用する特別に細工された Silverlight アプリケーションを含む Web サイトをホストし、ユーザーにその Web サイトを表示するよう誘導した場合、リモートでコードが実行される可能性があります。また、攻撃者は侵害された Web サイトおよびユーザーが提供したコンテンツや広告を受け入れるまたはホストする Web サイトを利用する可能性があります。このような Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、攻撃者がユーザーに Web サイトを強制的に訪問させる方法はありません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。バナー広告など、影響を受けるシステムに Web コンテンツを配信する方法を使用して、特別に細工した Web コンテンツの表示を可能にする場合もあります。


◈ 影響を受けるソフトウェア


- Mac にインストールされている Microsoft Silverlight 5

- Mac にインストールされている Microsoft Silverlight 5 Developer Runtime

- すべてのサポートされているリリースの Microsoft Windows クライアントにインストールされている Microsoft Silverlight 5

- すべてのサポートされているリリースの Microsoft Windows クライアントにインストールされている Microsoft Silverlight 5 Developer Runtime

- すべてのサポートされているリリースの Microsoft Windows サーバーにインストールされている Microsoft Silverlight 5

- すべてのサポートされているリリースの Microsoft Windows サーバーにインストールされている Microsoft Silverlight 5 Developer Runtime


- 参考サイト

- 英語 : http://technet.microsoft.com/en-us/security/bulletin/ms13-022

- 日本語 : http://technet.microsoft.com/ja-jp/security/bulletin/ms13-022




[緊急]

[MS13-023] Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される


脆弱性: Visio Viewer のツリー オブジェクトの種類の混同の脆弱性 - CVE-2013-0079


このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性は、特別に細工された Visio ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。


◈ 影響を受けるソフトウェア


- Microsoft Visio Viewer 2010 SP1 (32-bit Edition) 

- Microsoft Visio Viewer 2010 SP1 (64-bit Edition) 

- Microsoft Visio 2010 SP1 (32-bit editions) 

- Microsoft Visio 2010 SP1 (64-bit editions) 

- Microsoft Office 2010 Filter Pack SP1 (32-bit version) 

- Microsoft Office 2010 Filter Pack SP1 (64-bit version) 


- 参考サイト

- 英語 : http://technet.microsoft.com/en-us/security/bulletin/ms13-023

- 日本語 : http://technet.microsoft.com/ja-jp/security/bulletin/ms13-023





[緊急]

[MS13-024] SharePoint の脆弱性により、特権が昇格される


脆弱性: コールバック関数の脆弱性 - CVE-2013-0080

SharePoint XSS の脆弱性 - CVE-2013-0083

SharePoint ディレクトリ トラバーサルの脆弱性 - CVE-2013-0084

バッファー オーバーフローの脆弱性 - CVE-2013-0085


このセキュリティ更新プログラムは、非公開で報告された 4 件の Microsoft SharePoint および Microsoft SharePoint Foundation の脆弱性を解決します。最も深刻な脆弱性により、標的となる SharePoint サイトにユーザーを誘導する、特別に細工された URL をユーザーがクリックした場合、特権が昇格される可能性があります。


◈ 影響を受けるソフトウェア


- Microsoft SharePoint Server 2010 SP1

- Microsoft SharePoint Foundation 2010 SP1 


- 参考サイト

- 英語 : http://technet.microsoft.com/en-us/security/bulletin/ms13-024

- 日本語 : http://technet.microsoft.com/ja-jp/security/bulletin/ms13-024




[重要]

[MS13-025] Microsoft OneNote の脆弱性により、情報の漏えいが起こる


脆弱性: バッファー サイズの検証の脆弱性 - CVE-2013-0086


このセキュリティ更新プログラムは、非公開で報告された Microsoft OneNote に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者がユーザーに特別な細工がされた OneNote ファイルを開くよう誘導した場合、情報漏えいが起こる可能性があります。


◈ 影響を受けるソフトウェア


- Microsoft OneNote 2010 Service Pack 1 (32-bit editions)

- Microsoft OneNote 2010 Service Pack 1 (64-bit editions)


- 参考サイト

- 英語 : http://technet.microsoft.com/en-us/security/bulletin/ms13-025

- 日本語 : http://technet.microsoft.com/ja-jp/security/bulletin/ms13-025




[重要]

[MS13-026] Microsoft Office for Mac の脆弱性により、情報漏えいが起こる


脆弱性: 意図していないコンテンツが読み込まれる脆弱性 - CVE- 2013-0095



◈ 影響を受けるソフトウェア


- Microsoft Office 2008 for Mac

- Microsoft Office for Mac 2011


- 参考サイト

- 英語 : http://technet.microsoft.com/en-us/security/bulletin/ms13-026

- 日本語 : http://technet.microsoft.com/ja-jp/security/bulletin/ms13-026




[重要]

[MS13-027] カーネルモード ドライバーの脆弱性により、特権の昇格が起こる 


脆弱性: Windows USB 記述子の脆弱性 - CVE-2013-1285

Windows USB 記述子の脆弱性 - CVE-2013-1286

Windows USB 記述子の脆弱性 - CVE-2013-1287


このセキュリティ更新プログラムは、非公開で報告された 3 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性により、攻撃者がシステムへのアクセスを獲得した場合、特権の昇格が起こる可能性があります。


◈ 影響を受けるソフトウェア


- Windows XP SP3

- Windows XP Professional x64 Edition SP2

- Windows Server 2003 SP2

- Windows Server 2003 x64 Edition SP2

- Windows Server 2003 Itanium-based SP2

- Windows Vista SP2

- Windows Vista x64 Edition SP2

- Windows Server 2008 for 32bit and Windows 2008 for 32bit SP2

- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP2

- Windows Server 2008 for Itanium-based and Windows Server 2008 for Itanium SP2

- Windows 7 for 32-bit and Windows 7 for 32bit SP1

- Windows 7 for x64-based and Windows 7 for x64-based SP1

- Windows Server 2008 R2 for x64-based and Windows Server R2 for x64-based SP1

- Windows Server 2008 R2 for Itanium-based and Windows Server 2008 R2 for Itanium SP1

- Windows 8 for 32-bit Systems 

- Windows 8 for 64-bit Systems 

- Windows Server 2012 


* Server Core インストールオプション

- Windows Server 2008 for 32-bit Systems SP2

- Windows Server 2008 for x64-based Systems SP2

- Windows Server 2008 R2 for x64-based Systems

- Windows Server 2008 R2 for x64-based Systems SP1

- Windows Server 2012


- 参考サイト

- 英語 : http://technet.microsoft.com/en-us/security/bulletin/ms13-027

- 日本語 : http://technet.microsoft.com/ja-jp/security/bulletin/ms13-027

저작자 표시
신고
Posted by jp-erteam