先週の事前通知でお知らせしましたとおり、計 7 件 (緊急 2 件、重要 5 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 2 件に対応しています。
公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムを適用するようお願いします。なお、企業ユーザーで適用に優先付けが必要なお客様は、MS13-002 (XML コア) を優先的に適用いただくことを推奨いたします。
また、以前公開した以下のセキュリティ アドバイザリを更新しました。
■ セキュリティ アドバイザリ 2755801
セキュリティ アドバイザリ 2755801「Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム」を更新し、最新の更新プログラムに KB2796096 を追加しました。
■ セキュリティ アドバイザリ 973811
セキュリティ アドバイザリ 973811「認証に対する保護の強化」を更新して、Windows XP および Windows Server 2003 システムで NTLMv2 のみを許可するように設定する Microsoft Fix it ソリューションの提供を開始したことをお知らせしました。
■2013 年 1 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-Jan
マイクロソフトは新たに確認した脆弱性について、次の 7 件のセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア \ ** |
|---|---|---|---|---|---|
| MS13-001 | Windows 印刷スプーラー コンポーネントの脆弱性により、リモートでコードが実行される (2769369) | 緊急 | リモートでコードが実行される | 要再起動 | Windows 7 および Windows Server 2008 R2 |
| MS13-002 | XML コアサービスの脆弱性により、リモートでコードが実行される (2756145) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、 Windows RT、 Office 2003、 Office 2007、 Word Viewer、 Office 互換パック、 Expression Web、Expression Web 2、 SharePoint Server 2007 および Groove Server 2007 |
| MS13-003 | System Center Operations Manager の脆弱性により、特権が昇格される (2748552) | 重要 | 特権の昇格 | 再起動不要 | System Center Operations Manager 2007 |
| MS13-004 | .NET Framework の脆弱性により、特権が昇格される (2769324) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Windows XP、Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、 および Windows RT. |
| MS13-005 | Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2778930) | 重要 | 特権の昇格 | 要再起動 | Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、Windows Server 2012 および Windows RT |
| MS13-006 | Microsoft Windows の脆弱性により、セキュリティ機能のバイパスが起こる (2785220) | 重要 | セキュリティ機能のバイパス | 要再起動 | Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、Windows Server 2012 および Windows RT |
| MS13-007 | Open Data プロトコルの脆弱性により、サービス拒否が起こる (2769327) | 重要 | サービス拒否 | 再起動が必要な場合あり | Windows XP、Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、および Windows Server 2012. |
※ MS12-003 に関する注意
Microsoft System Center Operations Manager 2007 Service Pack 1 用のセキュリティ更新プログラムは現時点ではご利用いただけません。また、Microsoft System Center Operations Manager 2007 R2 用の更新プログラムは、マイクロソフト
ダウンロード センターからのみ入手可能です。
■ 最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフトセキュリティ レスポンス チームが IT プロの皆様に向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声で紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。
■ 年末年始にリリースされたアドバイザリ情報一覧
年末年始に以下 2 件のセキュリティ アドバイザリを公開しました。推奨する対応策など詳細については、各セキュリティ アドバイザリを参照してください。
◆ セキュリティ アドバイザリ 2794220 – 2012/12/29 (PST) 公開 **
Internet Explorer 6、Internet Explorer 7、および Internet Explorer 8 に存在する脆弱性についての公開された報告を調査しています。また、Internet Explorer 8 を利用しこの脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。
この問題を解決するためのセキュリティ更新プログラムを現在開発中です。この脆弱性の悪用を回避する Microsoft Fix it ソリューションを提供していますので、ご利用ください。また、Enhanced Mitigation Experience Toolkit (EMET) をご利用いただくことでも、この脆弱性の悪用を回避することができます。EMET の詳細については、「EMET の最新バージョン EMET 3.0 を公開しました」を参照してください。
詳細については、セキュリティ アドバイザリ 2794220 および Security Research & Defense のブログを参照してください。
- セキュリティ アドバイザリ 2794220「Internet Explorer の脆弱性により、リモートでコードが実行される」
- Microsoft “Fix it” available for Internet Explorer 6, 7, and 8
- New vulnerability affecting Internet Explorer 8 users
◆ セキュリティ アドバイザリ 2798897 – 2013/01/03 (PST) 公開
TURKTRUST 社 (信頼されたルート証明機関ストアに含まれる証明機関) により発行された少なくとも 1 つの不正なデジタル証明書を使用して現在攻撃が行われていること確認しています。不正な証明書は、コンテンツのなりすまし、フィッシング攻撃の実行、または中間者攻撃に悪用される可能性があります。この問題は、すべてのサポートされているリリースの Microsoft Windows に影響を及ぼします。
失効した証明書の自動更新ツール (詳細はサポート技術情報 2677070 を参照) を使用しているシステム、Windows 8、Windows RT、Windows Server 2012 および Windows Phone 8 を実行しているデバイスは、自動的に保護されるため特別な措置を講じる必要はありません。
Windows XP および
Windows Server 2003 をご利用のお客様または、失効した証明書の自動更新ツールをインストールしていないお客様について、マイクロソフトは更新プログラム管理ソフトウェアまたは Microsoft Update サービスを使用して更新プログラムを確認、または更新プログラムを手動にてダウンロードし、2798897 更新プログラムを直ちに適用することを推奨します。
詳細については、セキュリティ
アドバイザリ 2798897 を参照してください。
- セキュリティ アドバイザリ 2798897「不正なデジタル証明書により、なりすましが行われる」