先週の事前通知でお知らせしましたとおり、計 12 件 (緊急 5 件、重要 7 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。
公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムを適用するようお願いします。なお、企業ユーザーで適用に優先付けが必要なお客様は、MS13-010 (Vector Markup Language), MS13-009 (Internet Explorer), MS13-020 (OLE Automation) を優先的に適用いただくことを推奨いたします。
なお、MS13-009 (Internet Explorer) は、先日定例外で公開したMS13-008Internet Explorer 用のセキュリティ更新プログラム (2799329) の修正も含まれています。まだ適用されていない方は、MS13-009 を適用ください。
また、以前公開した以下のセキュリティ アドバイザリを更新しました。
■ セキュリティ アドバイザリ 2755801
セキュリティ アドバイザリ 2755801「Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム」を更新し、最新の更新プログラムに KB2805940 を追加しました。
■2 月は情報セキュリティ月間 ~ LOVE PC ~ 今年は IT 護身術
2007 年に 2 月 2 日を「情報セキュリティの日」としたことに始まり、毎年 2 月は「情報セキュリティ月間」として、政府はもとより多くの関係企業や団体が、情報セキュリティの向上のために取り組みを行っています。マイクロソフトでは、特に、IT に詳しくない方にもセキュリティに興味を持っていただくために、「Love PC」という活動に参加しています。今年は、「IT 護身術」をキーワードに、安全に IT を利用するための “心技体” を伝えています。ぜひ公式サイトや、「ぱそ子」がセキュリティ ニュースおよび、護身術の極意を投稿している Facebookをチェックしてください。
■2013 年 2 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-Feb
マイクロソフトは新たに確認した脆弱性について、次の 12 件のセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS13-009 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2792100) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、 および Windows RT 上の Internet Explorer |
| MS13-010 | Vector Markup Language の脆弱性により、リモートでコードが実行される (2797052) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、 および Windows RT 上の Internet Explorer |
| MS13-011 | メディア解凍の脆弱性により、リモートでコードが実行される (2780091) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 |
| MS13-012 | Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2809279) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Exchange Server 2007 および Microsoft Exchange Server 2010 |
| MS13-013 | FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される (2784242) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft FAST Search Server 2010 for SharePoint および Advanced Filter Pack |
| MS13-014 | NFS サーバーの脆弱性 により、サービス拒否が起こる (2790978) | 重要 | サービス拒否 | 要再起動 | Microsoft Windows Server 2008 R2 および Windows Server 2012 |
| MS13-015 | .NET Framework の脆弱性により、特権が昇格される (2800277) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Microsoft Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 および Windows Server 2012 |
| MS13-016 | Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2778344) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、 および Windows RT |
| MS13-017 | Windows カーネルの脆弱性により、特権が昇格される (2799494) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、 および Windows RT |
| MS13-018 | TCP/IP の脆弱性により、サービス拒否が起こる (2790655) | 重要 | サービス拒否 | 要再起動 | Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012 および Windows RT |
| MS13-019 | Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2790113) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows 7 および Windows Server 2008 R2 |
| MS13-020 | OLE オートメーションの脆弱性により、リモートでコードが実行される (2802968) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP |
■ 最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆様に向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声で紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。