Blogs

先週金曜日に事前通知でお知らせしましたとおり、本日、新規セキュリティ情報 合計 8 件 (緊急 3 件、重要 5 件) を公開しました。

自動更新機能を有効にし、可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。なお、企業ユーザーで適用に優先付けが必要なお客様は、MS13-059 (Internet Explorer)、および、MS13-060 (Unicode スクリプトプロセッサ) を優先的に適用いただくことを推奨します。

また、新規セキュリティ情報を公開すると共に、新規のセキュリティアドバイザリ 2 件の公開、既存のセキュリティアドバイザリ 1 件の更新、および、既存のセキュリティ情報 2 件の更新を行いました。

■新規のセキュリティアドバイザリの公開 (2 件)

セキュリティアドバイザリ 2861855「リモートデスクトッププロトコルのネットワークレベル認証を改善する更新プログラム」を公開し、リモートデスクトッププロトコルのネットワークレベル認証を改善する継続的な取り組みの一環として、更新プログラムが利用可能となったことをお知らせしています。
セキュリティアドバイザリ 2862973「マイクロソフトルート証明書プログラムでの MD5 ハッシュアルゴリズム廃止用の更新プログラム」を公開し、ルート証明書プログラム内の MD5 ハッシュ付きの証明書の使用を制限する更新プログラムが利用可能となったことをお知らせしています。
影響を受けるすべての Microsoft Windows 用の更新プログラムは、ダウンロードセンターから入手できます (Windows RT 用の更新プログラムは現時点で用意されていません)。なお、この更新プログラムをインストールする前に、あらかじめ更新プログラム 2862966 をインストールしておく必要があります。

■既存のセキュリティアドバイザリの更新 (1 件)

以前に公開したセキュリティアドバイザリ 2854544「Windows の暗号化とデジタル証明書の処理を改善するための更新プログラム」を更新し、Windows での暗号化とデジタル証明書の処理を改善する継続的な取り組みの一環として、最新の更新プログラム 2862966 および 2862973 を公開したことをお知らせしています。

■既存のセキュリティ情報の更新 (2 件)

下記 2 つのセキュリティ情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、各セキュリティ情報を参照してください。

■2013 年 8 月のセキュリティ情報一覧
セキュリティ情報の概要、脆弱性の悪用可能性指標、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-Aug

マイクロソフトは新たに確認した脆弱性について、次の 8 件のセキュリティ情報を公開しました。

セキュリティ情報 ID	セキュリティ情報タイトル	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS13-059	Internet Explorer 用の累積的なセキュリティ更新プログラム (2862772)	緊急	リモートでコードが実行される	要再起動	Windows XP、 Windows Server 2003、Windows Vista、Windows Server 2008、 Windows 7、 Windows Server 2008 R2、Windows 8、Windows Server 2012、および Windows RT 上の Internet Explorer
MS13-060	Unicode スクリプトプロセッサの脆弱性により、リモートでコードが実行される (2850869)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Windows XP および Windows Server 2003
MS13-061	Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2876063)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Exchange Server 2007、 Exchange Server 2010、および Exchange Server 2013
MS13-062	リモートプロシージャコールの脆弱性により、特権が昇格される (2849470)	重要	特権の昇格	要再起動	Windows XP、 Windows Server 2003、Windows Vista、Windows Server 2008、 Windows 7、 Windows Server 2008 R2、Windows 8、Windows Server 2012、および Windows RT
MS13-063	Windows カーネルの脆弱性により、特権が昇格される (2859537)	重要	特権の昇格	要再起動	Windows XP、 Windows Server 2003、Windows Vista、Windows Server 2008、 Windows 7、 Windows Server 2008 R2、および Windows 8
MS13-064	Windows NAT ドライバーの脆弱性により、サービス拒否が起こる (2849568)	重要	サービス拒否	要再起動	Windows Server 2012
MS13-065	ICMPv6 の脆弱性により、サービス拒否が起こる(2868623)	重要	サービス拒否	要再起動	Windows Vista、 Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、Windows Server 2012 および Windows RT
MS13-066	Active Directory フェデレーションサービスの脆弱性により、情報漏えいが起こる(2873872)	重要	情報漏えい	再起動が必要な場合あり	Windows Server 2003、Windows Server 2008、 Windows Server 2008 R2、および Windows Server 2012

■最新のセキュリティ情報を動画と音声でまとめて確認

日本マイクロソフトセキュリティレスポンスチームが IT プロの皆様に向けて、短時間で最新のセキュリティ情報の知りたいポイントを動画と音声で紹介する今月のマイクロソフトワンポイントセキュリティ情報は、本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ情報の適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。

2013 年 8 月のセキュリティ情報 (月例) – MS13-059 ～ MS13-066