各位
2013年12月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130047.html
I. 概要
マイクロソフト社から 2013年12月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 5件含まれています。
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。
本脆弱性の詳細は、以下の URL を参照してください。
2013 年 12 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-dec
[緊急のセキュリティ更新プログラム]
MS13-096
Microsoft Graphics Component の脆弱性により、リモートでコードが実行される (2908005)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-096
MS13-097
Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-097
MS13-098
Windows の脆弱性により、リモートでコードが実行される (2893294)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-098
MS13-099
Microsoft Scripting Runtime オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (2909158)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-099
MS13-105
Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-105
マイクロソフト社によると、MS13-096 および MS13-098 などの脆弱性を悪用する標的型攻撃が確認されているとのことです。
*** 更新: 2013年12月11日修正 ****************
マイクロソフト社から、セキュリティ情報 MS13-096が更新されました。本脆弱性に対する軽減策として Microsoft Fix it ソリューション「MicrosoftFix it 51004」を実装している場合、TIFF 形式の画像が適切に表示されなくなります。セキュリティ更新プログラムを適用された後、「Microsoft Fixit 51004」を無効化する「Microsoft Fix it 51005」をインストールされることをお勧めいたします。
Microsoft Security Advisory: Vulnerability in Microsoft graphics component could allow remote code execution
https://support.microsoft.com/kb/2896666
**************************************************
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
※ Windows XP は 2014年4月にサポートが終了となることがアナウンスされ
ていますので、使用しているアプリケーションの対応状況などをふまえ
た上で、サポート対象の OS への移行をご検討ください。
III. 参考情報
マイクロソフト株式会社
2013 年 12 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-dec
マイクロソフト株式会社
2013 年 12 月のセキュリティ情報 (月例) - MS13-096 - MS13-106
http://blogs.technet.com/b/jpsecurity/archive/2013/12/11/3617449.aspx
マイクロソフト株式会社
Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/security/advisory/2755801
__________
改訂履歴
2013-12-11 初版
2013-12-11 軽減策に関する情報を更新
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2013-0047
JPCERT/CC
2013-12-11(初版)
2013-12-11(更新)
JPCERT/CC Alert 2013-12-11
2013年12月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130047.html
I. 概要
マイクロソフト社から 2013年12月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 5件含まれています。
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。
本脆弱性の詳細は、以下の URL を参照してください。
2013 年 12 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-dec
[緊急のセキュリティ更新プログラム]
MS13-096
Microsoft Graphics Component の脆弱性により、リモートでコードが実行される (2908005)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-096
MS13-097
Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-097
MS13-098
Windows の脆弱性により、リモートでコードが実行される (2893294)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-098
MS13-099
Microsoft Scripting Runtime オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (2909158)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-099
MS13-105
Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-105
マイクロソフト社によると、MS13-096 および MS13-098 などの脆弱性を悪用する標的型攻撃が確認されているとのことです。
*** 更新: 2013年12月11日修正 ****************
マイクロソフト社から、セキュリティ情報 MS13-096が更新されました。本脆弱性に対する軽減策として Microsoft Fix it ソリューション「MicrosoftFix it 51004」を実装している場合、TIFF 形式の画像が適切に表示されなくなります。セキュリティ更新プログラムを適用された後、「Microsoft Fixit 51004」を無効化する「Microsoft Fix it 51005」をインストールされることをお勧めいたします。
Microsoft Security Advisory: Vulnerability in Microsoft graphics component could allow remote code execution
https://support.microsoft.com/kb/2896666
**************************************************
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
※ Windows XP は 2014年4月にサポートが終了となることがアナウンスされ
ていますので、使用しているアプリケーションの対応状況などをふまえ
た上で、サポート対象の OS への移行をご検討ください。
III. 参考情報
マイクロソフト株式会社
2013 年 12 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-dec
マイクロソフト株式会社
2013 年 12 月のセキュリティ情報 (月例) - MS13-096 - MS13-106
http://blogs.technet.com/b/jpsecurity/archive/2013/12/11/3617449.aspx
マイクロソフト株式会社
Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/security/advisory/2755801
__________
改訂履歴
2013-12-11 初版
2013-12-11 軽減策に関する情報を更新
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
