日本のセキュリティチーム
マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。
先週の事前通知でお知らせしましたとおり、新規セキュリティ情報 合計 7 件 (緊急 4 件、重要 3 件) を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。なお、優先順位を設定する必要がある企業のお客様は、MS13-021 (Internet Explorer)、MS13-022 (Silverlight)、および、MS13-027 (カーネルモード ドライバー) を優先的にインストールすることを推奨いたします。
■既存のセキュリティ情報の更新新規セキュリティ情報の公開とともに、2013 年 1 月に公開された MS13-003「System Center Operations Manager の脆弱性により、特権が昇格される (2748552)」を更新し、「Microsoft System Center Operations Manager 2007 Service Pack 1 用のセキュリティ更新プログラム (KB2809182)」を公開しました。このセキュリティ更新プログラムは、マイクロソフト ダウンロード センターからのみ利用可能です。System Center Operation Manager 2007 Service Pack 1 を使用しているお客様はこの更新プログラムをダウンロードし、ご使用のコンピューターにインストールすることを推奨します。
■既存のセキュリティ アドバイザリの更新以前に公開したセキュリティ アドバイザリ 2755801「Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム」を更新し、最新の更新プログラム KB2824670 を公開しました。
なお、2013 年 2 月 27 日に Windows 7 および Windows Server 2008 R2 用の Internet Explorer 10 を公開していますが、Windows 8、Windows RT、および、Windows Server 2012 用の Internet Explorer 10 とは異なり、Windows 7 および Windows Server 2008 R2 用の Internet Explorer 10 には、Adobe Flash Player は組み込まれておりません。そのため、Windows 7 および Windows Server 2008 R2 用の Internet Explorer 10 をご利用のお客様は、Adobe セキュリティ情報 APSB13-09 を参照し、更新プログラムをインストールしてください。
■セキュリティ情報フォーマットの変更今月のセキュリティ情報から、フォーマットの一部を変更しています。主な変更箇所は、下記のようにサポート技術情報と展開情報の 2 ヶ所です。
■2013 年 3 月のセキュリティ情報一覧セキュリティ情報の概要、脆弱性の悪用可能性指標、更新プログラムのダウンロード先などがご覧いただけます。http://technet.microsoft.com/ja-jp/security/bulletin/ms13-Mar
マイクロソフトは新たに確認した脆弱性について、次の 7 件のセキュリティ情報を公開しました。
セキュリティ情報 ID
セキュリティ情報タイトル
最大深刻度
脆弱性の影響
再起動の必要性
影響を受けるソフトウェア
MS13-021
Internet Explorer 用の累積的なセキュリティ更新プログラム (2809289)
緊急
リモートでコードが実行される
要再起動
Windows XP、 Windows Server 2003、Windows Vista, Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、 および Windows RT 上の Internet Explorer
MS13-022
Silverlight の脆弱性により、リモートでコードが実行される (2814124)
再起動不要
Silverlight 5 for Mac およびSilverlight 5 for Windows
MS13-023
Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2801261)
再起動が必要な場合あり
Microsoft Visio 2010、 Visio Viewer 2010、 および Office 2010 Filter Pack
MS13-024
SharePoint の脆弱性により、特権が昇格される (2780176)
特権の昇格
Microsoft SharePoint Server 2010 および SharePoint Foundation 2010
MS13-025
Microsoft OneNote の脆弱性により、情報の漏えいが起こる (2816264)
重要
情報漏えい
Microsoft OneNote 2010
MS13-026
Office Outlook for Mac の脆弱性により、情報漏えいが起こる (2813682)
Microsoft Office 2008 for Mac および Office for Mac 2011
MS13-027
カーネルモード ドライバーの脆弱性により、特権の昇格が起こる (2807986)
Microsoft Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 および Windows Server 2012
■最新のセキュリティ情報を動画と音声でまとめて確認
日本マイクロソフト セキュリティ レスポンス チームが IT プロの皆様に向けて、短時間で最新のセキュリティ情報の知りたいポイントを動画と音声で紹介する今月のマイクロソフト ワンポイント セキュリティ情報は、本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ情報の適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。