メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.342】マイクロソフト社のセキュリティ修正プログラムについて (配信日時:2013-08-14 15:16:14)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2013年8月14日第342号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて
(MS13-059,060,061,062,063,064,065,066)

マイクロソフト社の製品において、脆弱性が公表されました。
この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち
、最上位の「緊急(Critical)」も含まれているので、該当するプログラムを使用
している場合は、今後の被害防止のために以下の対策を行うことをお勧めします


1 概要
(1) Internet Explorer に11件の脆弱性が存在します。攻撃者により最も深刻な
脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS
13-059)【緊急】

(2) Unicode スクリプト プロセッサ に脆弱性が存在します。攻撃者によりこの
脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS
13-060)【緊急】

(3) Microsoft Exchange Server に脆弱性が存在します。攻撃者によりこの脆弱
性が悪用された場合、リモートでコードが実行される可能性があります。(MS13-0
61)【緊急】

(4) リモート プロシージャ コール に脆弱性が存在します。攻撃者によりこの脆
弱性が悪用された場合、特権が昇格される可能性があります。
(MS13-062)【重要】

(5) Windows カーネルに脆弱性が存在します。攻撃者によりこの脆弱性が悪用さ
れた場合、特権が昇格される可能性があります。(MS13-063)【重要】

(6) Windows NAT ドライバー に脆弱性が存在します。攻撃者によりこの脆弱性が
悪用された場合、サービス拒否が起こる可能性があります。(MS13-064)【重要】

(7) ICMPv6 の処理に脆弱性が存在します。攻撃者によりこの脆弱性が悪用された
場合、サービス拒否が起こる可能性があります。(MS13-065)【重要】

(8) Active Directory フェデレーション サービス に脆弱性が存在します。攻撃
者によりこの脆弱性が悪用された場合、情報漏えいが起こる可能性があります。(
MS13-066)【重要】


2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のと
おりです。

上記(1)の脆弱性
・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8
・Internet Explorer 9
・Internet Explorer 10

上記(2)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems

上記(3)の脆弱性
・Microsoft Exchange Server 2007 Service Pack 3
・Microsoft Exchange Server 2010 Service Pack 2
・Microsoft Exchange Server 2010 Service Pack 3
・Microsoft Exchange Server 2013 の累積更新プログラム 1
・Microsoft Exchange Server 2013 の累積更新プログラム 2

上記(4)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for 64-bit Systems
・Windows Server 2012
・Windows RT
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core インストール)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Server Core インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストール)
・Windows Server 2012 (Server Core インストール)

上記(5)の脆弱性
・Windows XP Service Pack 3
・Windows Server 2003 Service Pack 2
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core インストール)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Server Core インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストール)

上記(6)の脆弱性
・Windows Server 2012

上記(7)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for 64-bit Systems
・Windows Server 2012
・Windows RT
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core インストール)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Server Core インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストール)
・Windows Server 2012 (Server Core インストール)

上記(8)の脆弱性
・Windows Server 2003 R2 Service Pack 2 上の
Active Directory フェデレーション サービス 1.x

・Windows Server 2003 R2 x64 Edition Service Pack 2 上の
Active Directory フェデレーション サービス 1.x

・Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Active Directory フェデレーション サービス 2.0

・Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Active Directory フェデレーション サービス 1.x

・Windows Server 2008 for x64-based Systems Service Pack 2 上の
Active Directory フェデレーション サービス 2.0

・Windows Server 2008 for x64-based Systems Service Pack 2 上の
Active Directory フェデレーション サービス 1.x

・Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の
Active Directory フェデレーション サービス 2.0

・Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の
Active Directory フェデレーション サービス 1.x

・Windows Server 2012 上の
Active Directory フェデレーション サービス 2.1

・Windows Server 2012 上の
Active Directory フェデレーション サービス 2.0


3 対策
マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロー
ドし、適用してください。
パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行っ
てください。


4 関連サイト
Microsoft TechNet MS13-059 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-059

Microsoft TechNet MS13-060 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-060

Microsoft TechNet MS13-061 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-061

Microsoft TechNet MS13-062 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-062

Microsoft TechNet MS13-063 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-063

Microsoft TechNet MS13-064 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-064

Microsoft TechNet MS13-065 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-065

Microsoft TechNet MS13-066 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-066

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2217)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.