日本のセキュリティチーム
マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。
先週の事前通知でお知らせしましたとおり、計 12 件 (緊急 5 件、重要 7 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。
公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムを適用するようお願いします。なお、企業ユーザーで適用に優先付けが必要なお客様は、MS13-010 (Vector Markup Language), MS13-009 (Internet Explorer), MS13-020 (OLE Automation) を優先的に適用いただくことを推奨いたします。
なお、MS13-009 (Internet Explorer) は、先日定例外で公開したMS13-008Internet Explorer 用のセキュリティ更新プログラム (2799329) の修正も含まれています。まだ適用されていない方は、MS13-009 を適用ください。
また、以前公開した以下のセキュリティ アドバイザリを更新しました。
■セキュリティ アドバイザリ 2755801
セキュリティ アドバイザリ 2755801「Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム」を更新し、最新の更新��ログラムに KB2805940を追加しました。
■2 月は情報セキュリティ月間 ~ LOVE PC ~ 今年は IT 護身術
2007 年に 2 月 2 日を「情報セキュリティの日」としたことに始まり、毎年 2 月は「情報セキュリティ月間」として、政府はもとより多くの関係企業や団体が、情報セキュリティの向上のために取り組みを行っています。マイクロソフトでは、特に、IT に詳しくない方にもセキュリティに興味を持っていただくために、「Love PC」という活動に参加しています。今年は、「IT 護身術」をキーワードに、安全に IT を利用するための “心技体” を伝えています。ぜひ公式サイトや、「ぱそ子」がセキュリティ ニュースおよび、護身術の極意を投稿している Facebookをチェックしてください。
■2013 年 2 月のセキュリティ情報一覧各セキュリティ情報の概要、各脆弱性の悪用可能性指標、更新プログラムのダウンロード先などがご覧いただけます。http://technet.microsoft.com/ja-jp/security/bulletin/ms13-Feb
マイクロソフトは新たに確認した脆弱性について、次の 12 件のセキュリティ情報を公開しました。
セキュリティ情報 ID
セキュリティ情報タイトル
最大深刻度
脆弱性の影響
再起動の必要性
影響を受けるソフトウェア
MS13-009
Internet Explorer 用の累積的なセキュリティ更新プログラム (2792100)
緊急
リモートでコードが実行される
要再起動
Microsoft Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、 およびWindows RT 上の Internet Explorer
MS13-010
Vector Markup Language の脆弱性により、リモートでコードが実行される (2797052)
再起動が必要な場合あり
Microsoft Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、 および Windows RT 上の Internet Explorer
MS13-011
メディア解凍の脆弱性により、リモートでコードが実行される (2780091)
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008
MS13-012
Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2809279)
Microsoft Exchange Server 2007 および Microsoft Exchange Server 2010
MS13-013
FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される (2784242)
重要
Microsoft FAST Search Server 2010 for SharePoint および Advanced Filter Pack
MS13-014
NFS サーバーの脆弱性 により、サービス拒否が起こる (2790978)
サービス拒否
Microsoft Windows Server 2008 R2および Windows Server 2012
MS13-015
.NET Framework の脆弱性により、特権が昇格される (2800277)
特権の昇格
Microsoft Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 および
Windows Server 2012
MS13-016
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2778344)
Microsoft Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、 およびWindows RT
MS13-017
Windows カーネルの脆弱性により、特権が昇格される (2799494)
MS13-018
TCP/IP の脆弱性により、サービス拒否が起こる (2790655)
Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012 および Windows RT
MS13-019
Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2790113)
Microsoft Windows 7 および Windows Server 2008 R2
MS13-020
OLE オートメーションの脆弱性により、リモートでコードが実行される (2802968)
Microsoft Windows XP
■最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆様に向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声で紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。