月例セキュリティ情報11件を公開、最大深刻度「緊急」は5件(日本マイクロソフト) | ScanNetSecurity
2024.05.01(水)

月例セキュリティ情報11件を公開、最大深刻度「緊急」は5件(日本マイクロソフト)

日本マイクロソフトは、2013年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り11件で、最大深刻度「緊急」が5件、「重要」が6件となっている。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
今月の更新プログラムの概要
今月の更新プログラムの概要 全 2 枚 拡大写真
日本マイクロソフト株式会社は12月11日、2013年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り11件で、最大深刻度「緊急」が5件、「重要」が6件となっている。修正された脆弱性は、CVEベースで24件。内容は以下の通り(深刻度順)。なお、11月28日に公開されたセキュリティ アドバイザリ「Microsoft Windows カーネルの脆弱性により、特権が昇格される(2914486)」には対応していない。

「緊急」
MS13-096:Microsoft Graphics Component の脆弱性により、リモートでコードが実行される(2908005)再起動が必要な場合あり
MS13-097:Internet Explorer 用の累積的なセキュリティ更新プログラム(2898785)要再起動
MS13-098:Windows の脆弱性 により、リモートでコードが実行される(2893294)要再起動
MS13-099:Microsoft Scripting Runtime オブジェクト ライブラリの脆弱性により、リモートでコードが実行される(2909158)再起動が必要な場合あり
MS13-105:Microsoft Exchange Server の脆弱性により、リモートでコードが実行される(2915705)再起動不要

「重要」
MS13-100:Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される(2904244)再起動が必要な場合あり
MS13-101:Windows カーネル モード ドライバーの脆弱性により、特権が昇格される(2880430)要再起動
MS13-102:LRPC クライアントの脆弱性により、特権が昇格される(2898715)要再起動
MS13-103:ASP .NET SignalR の脆弱性により、特権が昇格される(2905244)再起動不要
MS13-104:Microsoft Office の脆弱性により、情報の漏えいが起こる(2909976)再起動が必要な場合あり
MS13-106:Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能の バイパスが起こる(2905238)再起動が必要な場合あり

このうち、MS13-096(CVE-2013-3906)、MS13-105(CVE-2013-1330、CVE-2013-5763、CVE-2013-5791)、MS13-106(CVE-2013-5057)は脆弱性が一般に公開されており、MS13-096(CVE-2013-3906)、MS13-098(CVE-2013-3900)、MS13-104(CVE-2013-5054)、MS13-106(CVE-2013-5057)は脆弱性を悪用しようとする限定的な標的型攻撃が確認されている。今回のセキュリティ情報において、適用に優先順位を設定する必要がある企業ユーザの場合は、MS13-096(Graphicsコンポーネント)、MS13-097(Internet Explorer)、MS13-099(Scripting Runtime)を優先的に適用するよう推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

  8. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  9. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  10. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP