メールマガジン情報セキュリティ情報 バックナンバー
バックナンバー
【hyogo-sec No.336 マイクロソフト社のセキュリティ修正プログラムについて(MS13-021,022,023,024,025,026,027)】 (配信日時:2013-03-14 13:49:00)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2013年3月14日第336号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて
(MS13-021,022,023,024,025,026,027)
マイクロソフト社の製品において、意図しないプログラムが実行されるなどの
脆弱性が発見されました。
この脆弱性は、マイクロソフト社により定義された4段階の深刻度評価のうち、
最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用
している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。
1 概要
(1) Internet Explorer に累積的な脆弱性があります。攻撃者によりこの脆弱性が
悪用された場合、リモートでコードが実行される可能性があります。(MS13-021)
(2) Silverlight に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
リモートでコードが実行される可能性があります。(MS13-022)
(3) Microsoft Visio Viewer 2010 に脆弱性があります。攻撃者によりこの脆弱性が
悪用された場合、リモートでコードが実行される可能性があります。(MS13-023)
(4) SharePoint に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
特権の昇格が起こる可能性があります。(MS13-024)
(5) Misrosoft OneNote に脆弱性があります。攻撃者によりこの脆弱性が悪用された
場合、情報漏えいが起こる可能性があります。(MS13-025)
(6) Office Outlook for Mac に脆弱性があります。攻撃者によりこの脆弱性が悪用
された場合、情報漏えいが起こる可能性があります。(MS13-026)
(7) カーネルモードドライバーに脆弱性があります。攻撃者によりこの脆弱性が悪用
された場合、特権の昇格が起こる可能性があります。(MS13-027)
2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。
上記(1)の脆弱性
・Windows XP Service Pack 3 上の Internet Explorer 6、Internet
Explorer 7 及び Internet Explorer 8
・Windows XP Professional x64 Edition Service Pack 2 上の
Internet Explorer 6、Internet Explorer 7 及び Internet Explorer 8
・Windows Server 2003 Service Pack 2 上の Internet Explorer 6、
Internet Explorer 7 及び Internet Explorer 8
・Windows Server 2003 x64 Edition Service Pack 2 上の Internet
Explorer 6、Internet Explorer 7 及び Internet Explorer 8
・Windows Server 2003 with SP2 for Itanium-based Systems 上の
Internet Explorer 6 及び Internet Explorer 7
・Windows Vista Service Pack 2 上の Internet Explorer 7、Internet
Explorer 8 及び Internet Explorer 9
・Windows Vista x64 Edition Service Pack 2 上の Internet Explorer 7、
Internet Explorer 8 及び Internet Explorer 9
・Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Internet Explorer 7、Internet Explorer 8 及び Internet Explorer 9
(Server Core インストールは影響を受けません)
・Windows Server 2008 for x64-based Systems Service Pack 2 上の
Internet Explorer 7、Internet Explorer 8 及び Internet Explorer 9
(Server Core インストールは影響を受けません)
・Windows Server 2008 for Itanium-based Systems Service Pack 2 上の
Internet Explorer 7
・Windows 7 for 32-bit Systems 及び Windows 7 for 32-bit Systems
Service Pack 1 上の Internet Explorer 8 及び Internet Explorer 9
・Windows 7 for x64-based Systems 及び Windows 7 for x64-based Systems
Service Pack 1 上の Internet Explorer 8 及び Internet Explorer 9
・Windows Server 2008 R2 for x64-based Systems 及び Windows Server
2008 R2 for x64-based Systems Service Pack 1 上の Internet
Explorer 8 上の Internet Explorer 9
(Server Core インストールは影響を受けません)
・Windows Server 2008 R2 for Itanium-based Systems 及び Windows
Server 2008 R2 for Itanium-based Systems Service Pack 1 上の
Internet Explorer 8
・Windows 8 for 32-bit Systems 上の Internet Explorer 10
・Windows 8 for 64-bit Systems 上の Internet Explorer 10
・Windows Server 2012 上の Internet Explorer 10
(Server Core インストールは影響を受けません)
・Windows RT 上の Internet Explorer 10
上記(2)の脆弱性
・Mac にインストールされている Microsoft Silverlight 5
・Mac にインストールされている Microsoft Silverlight 5 Developer
Runtime
・すべてのサポートされているリリースの Microsoft Windows
クライアントにインストールされている Microsoft Silverlight 5
・すべてのサポートされているリリースの Microsoft Windows
クライアントにインストールされている Microsoft Silverlight 5
Developer Runtime
・すべてのサポートされているリリースの Microsoft Windows サーバーに
インストールされている Microsoft Silverlight 5
・すべてのサポートされているリリースの Microsoft Windows サーバーに
インストールされている Microsoft Silverlight 5 Developer Runtime
上記(3)の脆弱性
・Microsoft Visio Viewer 2010 Service Pack 1 (32 ビット版)
・Microsoft Visio Viewer 2010 Service Pack 1 (64 ビット版)
・Microsoft Visio 2010 Service Pack 1 (32 ビット版)
・Microsoft Visio 2010 Service Pack 1 (64 ビット版)
・Microsoft Office 2010 Filter Pack Service Pack 1 (32 ビット版)
・Microsoft Office 2010 Filter Pack Service Pack 1 (64 ビット版)
上記(4)の脆弱性
・Microsoft SharePoint Server 2010 Service Pack 1
・Microsoft SharePoint Foundation 2010 Service Pack 1
上記(5)の脆弱性
・Microsoft OneNote 2010 Service Pack 1 (32 ビット版)
・Microsoft OneNote 2010 Service Pack 1 (64 ビット版)
上記(6)の脆弱性
・Microsoft Office 2008 for Mac
・Microsoft Office for Mac 2011
上記(7)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems 及び Windows 7 for 32-bit Systems
Service Pack 1
・Windows 7 for x64-based Systems 及び Windows 7 for x64-based
Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems 及び Windows
Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems 及び Windows
Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for 64-bit Systems
・Windows Server 2012
(Server Core インストールは影響を受けます)
3 対策
マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチを
ダウンロードし、適用してください。
パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で
行ってください。
4 関連サイト
・Microsoft TechNet MS13-021 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-021
・Microsoft TechNet MS13-022 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-022
・Microsoft TechNet MS13-023 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-023
・Microsoft TechNet MS13-024 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-024
・Microsoft TechNet MS13-025 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-025
・Microsoft TechNet MS13-026 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-026
・Microsoft TechNet MS13-027 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-027
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
ひょうご情報セキュリティ推進会議事務局MM(2013年3月14日第336号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて
(MS13-021,022,023,024,025,026,027)
マイクロソフト社の製品において、意図しないプログラムが実行されるなどの
脆弱性が発見されました。
この脆弱性は、マイクロソフト社により定義された4段階の深刻度評価のうち、
最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用
している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。
1 概要
(1) Internet Explorer に累積的な脆弱性があります。攻撃者によりこの脆弱性が
悪用された場合、リモートでコードが実行される可能性があります。(MS13-021)
(2) Silverlight に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
リモートでコードが実行される可能性があります。(MS13-022)
(3) Microsoft Visio Viewer 2010 に脆弱性があります。攻撃者によりこの脆弱性が
悪用された場合、リモートでコードが実行される可能性があります。(MS13-023)
(4) SharePoint に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
特権の昇格が起こる可能性があります。(MS13-024)
(5) Misrosoft OneNote に脆弱性があります。攻撃者によりこの脆弱性が悪用された
場合、情報漏えいが起こる可能性があります。(MS13-025)
(6) Office Outlook for Mac に脆弱性があります。攻撃者によりこの脆弱性が悪用
された場合、情報漏えいが起こる可能性があります。(MS13-026)
(7) カーネルモードドライバーに脆弱性があります。攻撃者によりこの脆弱性が悪用
された場合、特権の昇格が起こる可能性があります。(MS13-027)
2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。
上記(1)の脆弱性
・Windows XP Service Pack 3 上の Internet Explorer 6、Internet
Explorer 7 及び Internet Explorer 8
・Windows XP Professional x64 Edition Service Pack 2 上の
Internet Explorer 6、Internet Explorer 7 及び Internet Explorer 8
・Windows Server 2003 Service Pack 2 上の Internet Explorer 6、
Internet Explorer 7 及び Internet Explorer 8
・Windows Server 2003 x64 Edition Service Pack 2 上の Internet
Explorer 6、Internet Explorer 7 及び Internet Explorer 8
・Windows Server 2003 with SP2 for Itanium-based Systems 上の
Internet Explorer 6 及び Internet Explorer 7
・Windows Vista Service Pack 2 上の Internet Explorer 7、Internet
Explorer 8 及び Internet Explorer 9
・Windows Vista x64 Edition Service Pack 2 上の Internet Explorer 7、
Internet Explorer 8 及び Internet Explorer 9
・Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Internet Explorer 7、Internet Explorer 8 及び Internet Explorer 9
(Server Core インストールは影響を受けません)
・Windows Server 2008 for x64-based Systems Service Pack 2 上の
Internet Explorer 7、Internet Explorer 8 及び Internet Explorer 9
(Server Core インストールは影響を受けません)
・Windows Server 2008 for Itanium-based Systems Service Pack 2 上の
Internet Explorer 7
・Windows 7 for 32-bit Systems 及び Windows 7 for 32-bit Systems
Service Pack 1 上の Internet Explorer 8 及び Internet Explorer 9
・Windows 7 for x64-based Systems 及び Windows 7 for x64-based Systems
Service Pack 1 上の Internet Explorer 8 及び Internet Explorer 9
・Windows Server 2008 R2 for x64-based Systems 及び Windows Server
2008 R2 for x64-based Systems Service Pack 1 上の Internet
Explorer 8 上の Internet Explorer 9
(Server Core インストールは影響を受けません)
・Windows Server 2008 R2 for Itanium-based Systems 及び Windows
Server 2008 R2 for Itanium-based Systems Service Pack 1 上の
Internet Explorer 8
・Windows 8 for 32-bit Systems 上の Internet Explorer 10
・Windows 8 for 64-bit Systems 上の Internet Explorer 10
・Windows Server 2012 上の Internet Explorer 10
(Server Core インストールは影響を受けません)
・Windows RT 上の Internet Explorer 10
上記(2)の脆弱性
・Mac にインストールされている Microsoft Silverlight 5
・Mac にインストールされている Microsoft Silverlight 5 Developer
Runtime
・すべてのサポートされているリリースの Microsoft Windows
クライアントにインストールされている Microsoft Silverlight 5
・すべてのサポートされているリリースの Microsoft Windows
クライアントにインストールされている Microsoft Silverlight 5
Developer Runtime
・すべてのサポートされているリリースの Microsoft Windows サーバーに
インストールされている Microsoft Silverlight 5
・すべてのサポートされているリリースの Microsoft Windows サーバーに
インストールされている Microsoft Silverlight 5 Developer Runtime
上記(3)の脆弱性
・Microsoft Visio Viewer 2010 Service Pack 1 (32 ビット版)
・Microsoft Visio Viewer 2010 Service Pack 1 (64 ビット版)
・Microsoft Visio 2010 Service Pack 1 (32 ビット版)
・Microsoft Visio 2010 Service Pack 1 (64 ビット版)
・Microsoft Office 2010 Filter Pack Service Pack 1 (32 ビット版)
・Microsoft Office 2010 Filter Pack Service Pack 1 (64 ビット版)
上記(4)の脆弱性
・Microsoft SharePoint Server 2010 Service Pack 1
・Microsoft SharePoint Foundation 2010 Service Pack 1
上記(5)の脆弱性
・Microsoft OneNote 2010 Service Pack 1 (32 ビット版)
・Microsoft OneNote 2010 Service Pack 1 (64 ビット版)
上記(6)の脆弱性
・Microsoft Office 2008 for Mac
・Microsoft Office for Mac 2011
上記(7)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems 及び Windows 7 for 32-bit Systems
Service Pack 1
・Windows 7 for x64-based Systems 及び Windows 7 for x64-based
Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems 及び Windows
Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems 及び Windows
Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for 64-bit Systems
・Windows Server 2012
(Server Core インストールは影響を受けます)
3 対策
マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチを
ダウンロードし、適用してください。
パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で
行ってください。
4 関連サイト
・Microsoft TechNet MS13-021 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-021
・Microsoft TechNet MS13-022 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-022
・Microsoft TechNet MS13-023 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-023
・Microsoft TechNet MS13-024 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-024
・Microsoft TechNet MS13-025 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-025
・Microsoft TechNet MS13-026 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-026
・Microsoft TechNet MS13-027 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-027
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
【hyogo-sec No.335 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて】 (配信日時:2013-03-14 11:29:00)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2013年3月14日第335号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正
プログラムについて
アドビシステムズ社の Adobe Flash Player において、クラッシュを
引き起こしたり、システムが攻撃者に制御される恐れのある脆弱性が公表
されました。
今後の被害防止のために、以下のサイトを参照し、対策を検討することを
お勧めします。
1 脆弱性を有するソフトウェア
アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは
以下のとおりです。
・Adobe Flash Player 11.6.602.171 及び それ以前
(Windows用及びMacintosh用)
・Adobe Flash Player 11.2.202.273 及び それ以前(Linux用)
・Adobe Flash Player 11.1.115.47 及び それ以前(Android 4.x用)
・Adobe Flash Player 11.1.111.43 及び それ以前
(Android 3.x及び2.x用)
2 対策
アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Flash
Player を最新バージョンにアップデートしてください。
更新作業は、利用するアプリケーションへの影響を考慮した上で行って
ください。
3 関連サイト
・Adobe - Security Bulletins : APSB13-09(英語)
http://www.adobe.com/support/security/bulletins/apsb13-09.html
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
ひょうご情報セキュリティ推進会議事務局MM(2013年3月14日第335号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正
プログラムについて
アドビシステムズ社の Adobe Flash Player において、クラッシュを
引き起こしたり、システムが攻撃者に制御される恐れのある脆弱性が公表
されました。
今後の被害防止のために、以下のサイトを参照し、対策を検討することを
お勧めします。
1 脆弱性を有するソフトウェア
アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは
以下のとおりです。
・Adobe Flash Player 11.6.602.171 及び それ以前
(Windows用及びMacintosh用)
・Adobe Flash Player 11.2.202.273 及び それ以前(Linux用)
・Adobe Flash Player 11.1.115.47 及び それ以前(Android 4.x用)
・Adobe Flash Player 11.1.111.43 及び それ以前
(Android 3.x及び2.x用)
2 対策
アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Flash
Player を最新バージョンにアップデートしてください。
更新作業は、利用するアプリケーションへの影響を考慮した上で行って
ください。
3 関連サイト
・Adobe - Security Bulletins : APSB13-09(英語)
http://www.adobe.com/support/security/bulletins/apsb13-09.html
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.