先週の事前通知でお知らせしましたとおり、新規セキュリティ情報 合計 7 件 (緊急 4 件、重要 3 件) を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。
公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。なお、優先順位を設定する必要がある企業のお客様は、MS13-021 (Internet Explorer)、MS13-022 (Silverlight)、および、MS13-027 (カーネルモード ドライバー) を優先的にインストールすることを推奨いたします。
■ 既存のセキュリティ情報の更新 新規セキュリティ情報の公開とともに、2013 年 1 月に公開された MS13-003「System Center Operations Manager の脆弱性により、特権が昇格される (2748552)」を更新し、「Microsoft System Center Operations Manager 2007 Service Pack 1 用のセキュリティ更新プログラム (KB2809182)」を公開しました。このセキュリティ更新プログラムは、マイクロソフト ダウンロード センターからのみ利用可能です。System Center Operation Manager 2007 Service Pack 1 を使用しているお客様はこの更新プログラムをダウンロードし、ご使用のコンピューターにインストールすることを推奨します。
■ 既存のセキュリティ アドバイザリの更新 以前に公開したセキュリティ アドバイザリ 2755801「Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム」を更新し、最新の更新プログラム KB2824670 を公開しました。
なお、2013 年 2 月 27 日に Windows 7 および Windows Server 2008 R2 用の Internet Explorer 10 を公開していますが、Windows 8、Windows RT、および、Windows Server 2012 用の Internet Explorer 10 とは異なり、 Windows 7 および Windows Server 2008 R2 用の Internet Explorer 10 には、Adobe Flash Player は組み込まれておりません。 そのため、Windows 7 および Windows Server 2008 R2 用の Internet Explorer 10 をご利用のお客様は、Adobe セキュリティ情報 APSB13-09 を参照し、更新プログラムをインストールしてください。
■ セキュリティ情報フォーマットの変更 今月のセキュリティ情報から、フォーマットの一部を変更しています。主な変更箇所は、下記のようにサポート技術情報と展開情報の 2 ヶ所です。
- [概説] セクションに [サポート技術情報] セクションを追加し、サポート技術情報へのリンク、および、ファイル情報、セキュリティ更新プログラムのハッシュ情報、および既知の問題の記載の有無を明記しました。
- [更新プログラムに関する情報] の [検出および展開ツールとガイダンス] セクションについて、これまでセキュリティ情報毎に記載していたセキュリティ更新プログラムの検出・展開に使用するツールや検出一覧などの情報を、TechNet の「セキュリティ ツール」サイトに集約し、そのサイトへのリンクを追加ました。
■2013 年 3 月のセキュリティ情報一覧 セキュリティ情報の概要、脆弱性の悪用可能性指標、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-Mar
マイクロソフトは新たに確認した脆弱性について、次の 7 件のセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS13-021 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2809289) | 緊急 | リモートでコードが実行される | 要再起動 | Windows XP、 Windows Server 2003、Windows Vista, Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、 および Windows RT 上の Internet Explorer |
| MS13-022 | Silverlight の脆弱性により、リモートでコードが実行される (2814124) | 緊急 | リモートでコードが実行される | 再起動不要 | Silverlight 5 for Mac および Silverlight 5 for Windows |
| MS13-023 | Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2801261) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Visio 2010、 Visio Viewer 2010、 および Office 2010 Filter Pack |
| MS13-024 | SharePoint の脆弱性により、特権が昇格される (2780176) | 緊急 | 特権の昇格 | 再起動が必要な場合あり | Microsoft SharePoint Server 2010 および SharePoint Foundation 2010 |
| MS13-025 | Microsoft OneNote の脆弱性により、情報の漏えいが起こる (2816264) | 重要 | 情報漏えい | 再起動が必要な場合あり | Microsoft OneNote 2010 |
| MS13-026 | Office Outlook for Mac の脆弱性により、情報漏えいが起こる (2813682) | 重要 | 情報漏えい | 再起動不要 | Microsoft Office 2008 for Mac および Office for Mac 2011 |
| MS13-027 | カーネルモード ドライバーの脆弱性により、特権の昇格が起こる (2807986) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 および Windows Server 2012 |
■ 最新のセキュリティ情報を動画と音声でまとめて確認
日本マイクロソフト セキュリティ レスポンス チームが IT プロの皆様に向けて、短時間で最新のセキュリティ情報の知りたいポイントを動画と音声で紹介する今月のマイクロソフト ワンポイント セキュリティ情報は、本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ情報の適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。