月例セキュリティ情報10件を公開、最大深刻度「緊急」は2件（日本マイクロソフト）

日本マイクロソフトは、2013年5月のセキュリティ情報を公開した。

脆弱性と脅威セキュリティホール・脆弱性

2013.5.15 Wed 17:48

日本マイクロソフト株式会社は5月15日、2013年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り10件で、最大深刻度「緊急」が2件、「重要」が8件となっている。内容は以下の通り（深刻度順）。

「緊急」
MS13-037：Internet Explorer 用の累積的なセキュリティ更新プログラム（2829530）要再起動
MS13-038：Internet Explorer 用のセキュリティ更新プログラム（2847204）再起動が必要な場合あり

「重要」
MS13-039：HTTP.sys の脆弱性により、サービス拒否が起こる（2829254）要再起動
MS13-040：.NET Framework の脆弱性により、なりすましが行われる（2836440）再起動が必要な場合あり
MS13-041：Lync の脆弱性により、リモートでコードが実行される（2834695）再起動が必要な場合あり
MS13-042：Microsoft Publisher の脆弱性により、リモートでコードが実行される（2830397）再起動が必要な場合あり
MS13-043：Microsoft Word の脆弱性により、リモートでコードが実行される（2830399）再起動が必要な場合あり
MS13-044：Microsoft Visio の脆弱性により、情報漏えいが起こる（2834692）再起動が必要な場合あり
MS13-045：Windows Essentials の脆弱性により、情報漏えいが起こる（2813707）再起動が必要な場合あり
MS13-046：カーネルモードドライバーの脆弱性により、特権が昇格される（2840221）要再起動

このうち、MS13-038（CVE-2013-1347：影響なし）、MS13-040（CVE-2013-1337：対象外）は脆弱性が一般で公開されていた。また、MS13-038（CVE-2013-1347）は脆弱性を悪用しようとする攻撃を確認しているという。

《吉澤亨史（ Kouji Yoshizawa ）》