先週の事前通知でお知らせしましたとおり、新規セキュリティ情報 合計 5 件 (緊急 1 件、重要 4 件) を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。
お客様は可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。適用に優先順位を設定する必要がある企業ユーザーのお客様は、MS13-047 (Internet Explorer)、MS13-051 (Microsoft Office) を優先的に適用いただくことを推奨します。
また、今月のセキュリティ情報公開同日に、新規セキュリティ アドバイザリ 1 件を公開し、既存のセキュリティ アドバイザリ 1 件を更新しました。
■ 新規セキュリティ アドバイザリの公開 (1 件)
- セキュリティ アドバイザリ 2854544「Windows の暗号化とデジタル証明書の処理を改善するための更新プログラム」を公開し、Windows での暗号化とデジタル証明書の処理の改善のための継続的な取り組みの一部として更新プログラムが利用可能となったことをお知らせしています。詳細は、本日公開したこちらのブログ「セキュリティ アドバイザリ 2854544 (KB2813430) ~ ルート証明書更新プログラムの管理強化」を参照してください。
■ 既存のセキュリティ アドバイザリの更新 (1 件)
l セキュリティ アドバイザリ 2755801「Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム」を更新し、Adobe セキュリティ速報 APSB13-16 で説明している脆弱性を解決する最新の更新プログラム KB2847928 を公開したことをお知らせしました。
なお、 Windows 7 および Windows Server 2008 R2 用の Internet Explorer 10 には、Adobe Flash Player は組み込まれておりません。 そのため、Windows 7 および Windows Server 2008 R2 用の Internet Explorer 10 をご利用のお客様は、Adobe セキュリティ速報 APSB13-16を参照し、更新プログラムをインストールしてください。
■MBSA 2.3 リリース予定を発表
適用が必要なセキュリティ更新プログラムを検出するツール、Microsoft Baseline Security Analyzer (MBSA) の次のバージョンとなる MBSA 2.3 を、2013 年 秋に公開することを発表しました。MBSA 2.3 は、Windows 8 および Windows Server 2012, そして、今後リリースが予定されている Windows 8.1, Windows Server 2012 R2 にも対応する予定です。MBSA 2.3 のプレビュー版は、2013 年 夏に、Connect サイトを通じて公開される予定です。
■2013 年 6 月のセキュリティ情報一覧 セキュリティ情報の概要、脆弱性の悪用可能性指標、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-Jun
マイクロソフトは新たに確認した脆弱性について、次の 5 件のセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS13-047 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2838727) | 緊急 | リモートでコードが実行される | 要再起動 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows Server 2012、 および Windows RT 上の Internet Explorer |
| MS13-048 | Windows カーネルの脆弱性により、情報漏えいが起こる (2839229) | 重要 | 情報漏えい | 要再起動 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 および Windows 8 |
| MS13-049 | カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2845690) | 重要 | サービス拒否 | 要再起動 | Windows Vista、 Windows Server 2008、 Windows 7、Windows Server 2008 R2、 Windows 8、Windows Server 2012 および Windows RT |
| MS13-050 | Windows 印刷スプーラー コンポーネントの脆弱性により、特権が昇格される (2839894) | 重要 | 特権の昇格 | 要再起動 | Windows Vista、 Windows Server 2008、 Windows 7、Windows Server 2008 R2、 Windows 8、Windows Server 2012 および Windows RT |
| MS13-051 | Microsoft Office の脆弱性により、リモートでコードが実行される (2839571) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2003 および Office for Mac 2011 |
| 注: サマリの表に記載している影響を受けるソフトウェアの一覧は要約です。影響を受けるコンポーネントの完全な一覧は、下記リンクの「事前通知の Web ページ」の「影響を受けるソフトウェア」のセクションをご覧ください。 |
■ 最新のセキュリティ情報を動画と音声でまとめて確認
日本マイクロソフト セキュリティ レスポンス チームが IT プロの皆様に向けて、短時間で最新のセキュリティ情報の知りたいポイントを動画と音声で紹介する今月のマイクロソフト ワンポイント セキュリティ情報は、本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ情報の適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。