先週の事前通知でお知らせしましたとおり、新規セキュリティ情報 合計 9 件 (緊急 2 件、重要 7 件) を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 3 件に対応しています。
お客様は可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。なお、適用に優先順位を設定する必要がある企業ユーザーのお客様は、MS13-028 (Internet Explorer)、およびMS13-029 (リモート デスクトップ クライアント) を優先的に適用いただくことを推奨します。
■ 既存のセキュリティ アドバイザリの更新
以前に公開したセキュリティ アドバイザリ 2755801「Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム」を更新し、Adobe セキュリティ速報 APSB13-11 で説明している脆弱性を解決する最新の更新プログラム KB2833510 を公開したことをお知らせしました。
なお、 Windows 7 および Windows Server 2008 R2 用の Internet Explorer 10 には、Adobe Flash Player は組み込まれておりません。 そのため、Windows 7 および Windows Server 2008 R2 用 の Internet Explorer 10 をご利用のお客様は、Adobe セキュリティ速報 APSB13-11を参照し、更新プログラムをインストールしてください。
■Windows XP および Office 2003 のサポート終了まであと 1 年
2014 年 4 月 9 日 (日本時間) をもち、Windows XP、Office 2003、Internet Explorer 6 のサポートが終了となります。
http://www.microsoft.com/click/services/Redirect2.ashx?CR_CC=200210478
サポート終了後は、新たに確認された脆弱性に対するセキュリティ更新プログラムは提供されなくなります。つまり、新しい脅威に対応できなくなるため、安全・安心なパソコンの維持が難しくなります。こういったサポート終了製品の弱点を狙い攻撃が増加する、また感染率が増加する可能性は高く、お客様においてはサポート終了前にできるだけ最新版の製品へ移行を検討されることをお勧めします。最新版の製品は、時代と共に変遷を遂げる攻撃手法に対しての防御機能も追加され、より堅牢になっています。時代に合った Windows / Office で安全・安心にパソコンをご使用ください。
■2013 年 4 月のセキュリティ情報一覧
セキュリティ情報の概要、脆弱性の悪用可能性指標、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-Apr
マイクロソフトは新たに確認した脆弱性について、次の 9 件のセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS13-028 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2817183) | 緊急 | リモートでコードが実行される | 要再起動 | Windows XP、Windows Server 2003、Windows Vista、 Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、および Windows RT 上の Internet Explorer |
| MS13-029 | リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2828223) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS13-030 | SharePoint の脆弱性により、情報漏えいが起こる (2827663) | 重要 | 情報漏えい | 再起動が必要な場合あり | Microsoft SharePoint Server 2013 |
| MS13-031 | Windows カーネルの脆弱性により、特権が昇格される (2813170) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、 Windows Server 2003、Windows Vista、 Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、 および Windows RT |
| MS13-032 | Active Directory の脆弱性により、サービス拒否が起こる (2830914) | 重要 | サービス拒否 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、および Windows Server 2012 |
| MS13-033 | Windows クライアント/サーバー ランタイム サブシステム (CSRSS) の脆弱性により、特権が昇格される (2820917) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 |
| MS13-034 | Microsoft Antimalware Client の脆弱性により、特権が昇格される (2823482) | 重要 | 特権の昇格 | 要再起動 | Windows 8 および Windows RT 上の Windows Defender |
| MS13-035 | HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される (2821818) | 重要 | 特権の昇格 | 再起動が必要な場合あり | InfoPath 2010、SharePoint Server 2010、Groove Server 2010、SharePoint Foundation 2010、および Office Web Apps 2010 |
| MS13-036 | カーネルモード ドライバーの脆弱性により、特権が昇格される (2829996) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、および Windows RT |
■ 最新のセキュリティ情報を動画と音声でまとめて確認
日本マイクロソフト セキュリティ レスポンス チームが IT プロの皆様に向けて、短時間で最新のセキュリティ情報の知りたいポイントを動画と音声で紹介する今月のマイクロソフト ワンポイント セキュリティ情報は、本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ情報の適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。