-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2013-0047
                                                             JPCERT/CC
                                                      2013-12-11(初版)
                                                      2013-12-11(更新)

                 <<< JPCERT/CC Alert 2013-12-11 >>>

  2013年12月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起

            https://www.jpcert.or.jp/at/2013/at130047.html


I. 概要

  マイクロソフト社から 2013年12月のセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 5件含まれて
います。
  この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコー
ドを実行される可能性があります。

  本脆弱性の詳細は、以下の URL を参照してください。

    2013 年 12 月のセキュリティ情報
    https://technet.microsoft.com/ja-jp/security/bulletin/ms13-dec

  [緊急のセキュリティ更新プログラム]

    MS13-096
    Microsoft Graphics Component の脆弱性により、リモートでコードが実行される (2908005)
    https://technet.microsoft.com/ja-jp/security/bulletin/ms13-096

    MS13-097
    Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785)
    https://technet.microsoft.com/ja-jp/security/bulletin/ms13-097

    MS13-098
    Windows の脆弱性により、リモートでコードが実行される (2893294)
    https://technet.microsoft.com/ja-jp/security/bulletin/ms13-098

    MS13-099
    Microsoft Scripting Runtime オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (2909158)
    https://technet.microsoft.com/ja-jp/security/bulletin/ms13-099

    MS13-105
    Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705)
    https://technet.microsoft.com/ja-jp/security/bulletin/ms13-105

  マイクロソフト社によると、MS13-096 および MS13-098 などの脆弱性を悪
用する標的型攻撃が確認されているとのことです。

*** 更新: 2013年12月11日修正 *****************************************
  マイクロソフト社から、セキュリティ情報 MS13-096が更新されました。本
脆弱性に対する軽減策として Microsoft Fix it ソリューション「Microsoft
Fix it 51004」を実装している場合、TIFF 形式の画像が適切に表示されなく
なります。セキュリティ更新プログラムを適用された後、「Microsoft Fix
it 51004」を無効化する「Microsoft Fix it 51005」をインストールされるこ
とをお勧めいたします。

     Microsoft Security Advisory: Vulnerability in Microsoft graphics component could allow remote code execution
     https://support.microsoft.com/kb/2896666

**********************************************************************


II. 対策

  Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。

    Microsoft Update
    http://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/

  ※ Windows XP は 2014年4月にサポートが終了となることがアナウンスされ
     ていますので、使用しているアプリケーションの対応状況などをふまえ
     た上で、サポート対象の OS への移行をご検討ください。


III. 参考情報

    マイクロソフト株式会社
    2013 年 12 月のセキュリティ情報
    https://technet.microsoft.com/ja-jp/security/bulletin/ms13-dec

    マイクロソフト株式会社
    2013 年 12 月のセキュリティ情報 (月例) - MS13-096 - MS13-106
    http://blogs.technet.com/b/jpsecurity/archive/2013/12/11/3617449.aspx

    マイクロソフト株式会社
    Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
    https://technet.microsoft.com/ja-jp/security/advisory/2755801

__________

改訂履歴
2013-12-11 初版
2013-12-11 軽減策に関する情報を更新

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJSqCG8AAoJEDF9l6Rp7OBIs/cH/3XNLbF6nrDkxVv0E+g08dWq
AaBHTeIUAzv2WiEUWPUy1gybju0FSTzZQqACkuhJ8iNxJ3bZn7cojvqp0uzsknq/
MzxRz2Ad1mDwRd6gR+4G5+mWtQ3O+PY5gI52tqVIF+X6j6cLtgmepm7XnbYWEmoM
G2t9LV8/OAe16fIEJcvlZkjtANVNY24nUyyQGR9CgjF4vHaZ8kCQqB1QPNHjyfEu
DIYb6O3B62x1Q22C725exLTLjEjt1iR0DYXBe8Jk20t4sIHo44/KwfIO7Fa8qy43
jEYUe/2eafPNKZQx3TIJ1vOYckVQoRCf3227zXi/09cGYyKdOWtQxZTFplovDdo=
=Vq3R
-----END PGP SIGNATURE-----