メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.345】マイクロソフト社のセキュリティ修正プログラムについて (配信日時:2013-09-11 17:42:38)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2013年9月11日第345号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて(MS13-067,068,069,
070,071,072,073,074,075,076,077,078,079)

マイクロソフト社の製品において、脆弱性が公表されました。

この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち
、最上位の「緊急(Critical)」も含まれているので、該当するプログラムを使用
している場合は、今後の被害防止のために以下の対策を行うことをお勧めします


1 概要
(1) Microsoft SharePoint Server に脆弱性が存在します。攻撃者により最も深
刻な脆弱性が悪用された場合、リモートでコードが実行される可能性があります
。(MS13-067)【緊急】

(2) Microsoft Outlook に脆弱性が存在します。攻撃者により最も深刻な脆弱性
が悪用された場合、リモートでコードが実行される可能性があります。 (MS13-06
8)【緊急】

(3) Internet Explorer に10件の脆弱性が存在します。攻撃者により最も深刻な
脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS
13-069)【緊急】

(4) OLE に脆弱性が存在します。攻撃者により最も深刻な脆弱性が悪用された場
合、リモートでコードが実行される可能性があります。(MS13-070)【緊急】

(5) Windows テーマ ファイル に脆弱性が存在します。攻撃者により脆弱性が悪
用された場合、リモートでコードが実行される可能性があります。(MS13-071)【
重要】

(6) Microsoft Office に脆弱性が存在します。攻撃者により脆弱性が悪用された
場合、リモートでコードが実行される可能性があります。

(7) Microsoft Excel に脆弱性が存在します。攻撃者により脆弱性が悪用された
場合、リモートでコードが実行される可能性があります。(MS13-073)【重要】

(8) Microsoft Access に脆弱性が存在します。攻撃者により脆弱性が悪用された
場合、リモートでコードが実行される可能性があります。(MS13-074)【重要】

(9) Microsoft Office IME (中国語版)に脆弱性が存在します。攻撃者により脆弱
性が悪用された場合、特権が昇格される可能性があります。

(10) カーネルモード ドライバーに脆弱性が存在します。攻撃者により脆弱性が
悪用された場合、特権が昇格される可能性があります。(MS13-076)【重要】

(11) Windows サービス コントロール マネージャーに脆弱性が存在します。攻撃
者により脆弱性が悪用された場合、特権が昇格される可能性があります。(MS13-0
77)【重要】

(12) Microsoft FrontPage に脆弱性が存在します。攻撃者により脆弱性が悪用さ
れた場合、情報漏えいが起こる可能性があります。(MS13-078)【重要】

(13) Active Directory に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、サービス拒否が起こる可能性があります。(MS13-079)【重要】


2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとお
りです。

上記(1)の脆弱性
・Microsoft Windows SharePoint Services 2.0
・Microsoft Windows SharePoint Services 3.0 Service Pack 3
・Microsoft SharePoint Foundation 2010 Service Pack 1
・Microsoft SharePoint Server 2010 Service Pack 1
・Microsoft SharePoint Foundation 2010 Service Pack 2
・Microsoft SharePoint Server 2010 Service Pack 2
・Microsoft SharePoint Foundation 2013
・Microsoft SharePoint Server 2013
・Microsoft SharePoint Server 2007 Service Pack 3 上の
Excel サービス
・Microsoft SharePoint Server 2010 Service Pack 1 上の
Excel サービス
・Microsoft SharePoint Server 2010 Service Pack 1 上の
Microsoft Businessプロダクティビティ サーバー
・Microsoft SharePoint Server 2010 Service Pack 1 上の
Word Automation サービス
・Microsoft SharePoint Server 2010 Service Pack 2 上の
Excel サービス
・Microsoft SharePoint Server 2010 Service Pack 2 上の
Microsoft Businessプロダクティビティ サーバー
・Microsoft SharePoint Server 2010 Service Pack 2 上の
Word Automation サービス
・Microsoft Excel Web App 2010 Service Pack 1
・Microsoft Word Web App 2010 Service Pack 1
・Microsoft Excel Web App 2010 Service Pack 2
・Microsoft Word Web App 2010 Service Pack 2

上記(2)の脆弱性
・Microsoft Office 2007 Service Pack 3
・WMicrosoft Office 2010 Service Pack 1
・Microsoft Office 2010 Service Pack 2

上記(3)の脆弱性
・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8
・Internet Explorer 9
・Internet Explorer 10

上記(4)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems

上記(5)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2

上記(6)の脆弱性
・Microsoft Office 2003 Service Pack 3
・Microsoft Word 2003 Service Pack 3
・Microsoft Office 2007 Service Pack 3
・Microsoft Word 2007 Service Pack 3
・Microsoft Word 2010 Service Pack 1
・Microsoft Word 2010 Service Pack 2
・Microsoft Office 互換機能パック Service Pack 3
・Microsoft Word Viewer

上記(7)の脆弱性
・Microsoft Excel 2003 Service Pack 3
・Microsoft Excel 2007 Service Pack 3
・Microsoft Excel 2010 Service Pack 1
・Microsoft Excel 2010 Service Pack 2
・Microsoft Excel 2013
・Microsoft Excel 2013 RT
・Microsoft Office for Mac 2011
・Microsoft Office 互換機能パック Service Pack 3
・Microsoft Excel Viewer

上記(8)の脆弱性
・Microsoft Access 2007 Service Pack 3
・Microsoft Access 2010 Service Pack 1
・Microsoft Access 2010 Service Pack 2
・Microsoft Access 2013

上記(9)の脆弱性
・Microsoft Office 2010 Service Pack 1 上の
Microsoft Pinyin IME 2010

上記(10)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for 64-bit Systems
・Windows Server 2012
・Windows RT
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core インストール)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Server Core インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2012 (Server Core インストール)

上記(11)の脆弱性
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストール)

上記(12)の脆弱性
・Microsoft FrontPage 2003 Service Pack 3

上記(13)の脆弱性
・Windows Vista Service Pack 2 上の
Active Directory Lightweight Directory Service (AD LDS)

・Windows Vista x64 Edition Service Pack 2 上の
Active Directory Lightweight Directory Service (AD LDS)

・Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Active Directory サービスおよび
Active Directory Lightweight Directory Service (AD LDS)

・Windows Server 2008 for x64-based Systems Service Pack 2 上の
Active Directory サービスおよび
Active Directory Lightweight Directory Service (AD LDS)

・Windows 7 for 32-bit Systems Service Pack 1 上の
Active Directory Lightweight Directory Service (AD LDS)

・Windows 7 for x64-based Systems Service Pack 1 上の
Active Directory Lightweight Directory Service (AD LDS)

・Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の
Active Directory サービスおよび
Active Directory Lightweight Directory Service (AD LDS)

・Windows 8 for 32-bit Systems 上の
Active Directory Lightweight Directory Service (AD LDS)

・Windows 8 for 64-bit Systems 上の
Active Directory Lightweight Directory Service (AD LDS)

・Windows Server 2012 上の
Active Directory サービスおよび
Active Directory Lightweight Directory Service (AD LDS)

・Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core インストール) 上の
Active Directory サービスおよび
Active Directory Lightweight Directory Service (AD LDS)

・Windows Server 2008 for x64-based Systems Service Pack 2
(Server Core インストール) 上の
Active Directory サービスおよび
Active Directory Lightweight Directory Service (AD LDS)

・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストール) 上の
Active Directory サービスおよび
Active Directory Lightweight Directory Service (AD LDS)

・Windows Server 2012 (Server Core インストール) 上の
Active Directory サービスおよび
Active Directory Lightweight Directory Service (AD LDS)


3 対策
マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロー
ドし、適用してください。
パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行っ
てください。


4 関連サイト
Microsoft TechNet MS13-067 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-067

Microsoft TechNet MS13-068 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-068

Microsoft TechNet MS13-069 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-069

Microsoft TechNet MS13-070 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-070

Microsoft TechNet MS13-071 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-071

Microsoft TechNet MS13-072 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-072

Microsoft TechNet MS13-073 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-073

Microsoft TechNet MS13-074 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-074

Microsoft TechNet MS13-075 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-075

Microsoft TechNet MS13-076 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-076

Microsoft TechNet MS13-077 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-077

Microsoft TechNet MS13-078 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-078

Microsoft TechNet MS13-079 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-079


■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2217)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.344】アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて (配信日時:2013-09-11 17:27:46)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2013年9月11日第344号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正
プログラムについて

 アドビシステムズ社の Adobe Reader および Adobe Acrobat において、強制終
了を引き起こしたり、システムが攻撃者に制御される恐れのある脆弱性が公表さ
れました。

 今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧
めします。

1 脆弱性を有するソフトウェア
 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。

Adobe Reader XI (11.0.03) 及び それ以前(Windows及びMacintosh用)
Adobe Reader X (10.1.7) 及び それ以前(Windows及びMacintosh用)
Adobe Acrobat XI (11.0.03) 及び それ以前(Windows及びMacintosh用)
Adobe Acrobat X (10.1.7) 及び それ以前(Windows及びMacintosh用)


2 対策
 アドビシステムズ社のサイト(3 関連サイト参照)から、Adobe Reader および
Adobe Acrobat を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってくださ
い。


3 関連サイト
Adobe - Security Bulletins : APSB13-22(英語)
http://www.adobe.com/support/security/bulletins/apsb13-22.html


■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2217)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.343】アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて (配信日時:2013-09-11 17:16:22)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2013年9月11日第343号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムにつ
いて

アドビシステムズ社の Adobe Flash Player において、強制終了を引き起こした
り、システムが攻撃者に制御される恐れのある脆弱性が公表されました。

今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧め
します。

1 脆弱性を有するソフトウェア
アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。

・Adobe Flash Player 11.8.800.94 及び それ以前(Windows及びMacintosh用)
・Adobe Flash Player 11.2.202.297 及び それ以前(Linux用)
・Adobe Flash Player 11.1.115.69 及び それ以前(Android 4.x用)
・Adobe Flash Player 11.1.111.64 及び それ以前(Android 3.x及び2.x用)


2 対策
アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Flash Player
を最新バージョンにアップデートしてください。
更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください



3 関連サイト
Adobe - Security Bulletins : APSB13-21(英語)
http://www.adobe.com/support/security/bulletins/apsb13-21.html


■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2217)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.