先週金曜日に事前通知でお知らせしましたとおり、本日、新規セキュリティ情報 合計 8 件 (緊急 3 件、重要 5 件) を公開しました。
自動更新機能を有効にし、 可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。 なお、企業ユーザーで適用に優先付けが必要なお客様は、MS13-059 (Internet Explorer)、および、MS13-060 (Unicode スクリプト プロセッサ) を優先的に適用いただくことを推奨します。
また、新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 1 件の更新、および、既存のセキュリティ情報 2 件の更新を行いました。
■ 新規のセキュリティ アドバイザリの公開 (2 件)
- セキュリティ アドバイザリ 2861855「リモート デスクトップ プロトコルのネットワーク レベル認証を改善する更新プログラム」を公開し、リモート デスクトップ プロトコルのネットワーク レベル認証を改善する継続的な取り組みの一環として、更新プログラムが利用可能となったことをお知らせしています。
- セキュリティ アドバイザリ 2862973「マイクロソフト ルート証明書プログラムでの MD5 ハッシュ アルゴリズム廃止用の更新プログラム」を公開し、ルート証明書プログラム内の MD5 ハッシュ付きの証明書の使用を制限する更新プログラムが利用可能となったことをお知らせしています。
影響を受けるすべての Microsoft Windows 用の更新プログラムは、ダウンロード センターから入手できます (Windows RT 用の更新プログラムは現時点で用意されていません)。なお、この更新プログラムをインストールする前に、あらかじめ更新プログラム 2862966 をインストールしておく必要があります。
■ 既存のセキュリティ アドバイザリの更新 (1 件)
- 以前に公開したセキュリティ アドバイザリ 2854544「Windows の暗号化とデジタル証明書の処理を改善するための更新プログラム」を更新し、Windows での暗号化とデジタル証明書の処理を改善する継続的な取り組みの一環として、最新の更新プログラム 2862966 および 2862973 を公開したことをお知らせしています。
■ 既存のセキュリティ情報の更新 (2 件)
下記 2 つのセキュリティ情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、各セキュリティ情報を参照してください。
- MS13-052: .NET Framework および Silverlight の脆弱性により、リモートでコードが実行される (2861561)
- MS13-057: Windows Media フォーマット ランタイムの脆弱性により、リモートでコードが実行される (2847883)
■2013 年 8 月のセキュリティ情報一覧
セキュリティ情報の概要、脆弱性の悪用可能性指標、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-Aug
マイクロソフトは新たに確認した脆弱性について、次の 8 件のセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS13-059 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2862772) | 緊急 | リモートでコードが実行される | 要再起動 | Windows XP、 Windows Server 2003、Windows Vista、Windows Server 2008、 Windows 7、 Windows Server 2008 R2、Windows 8、Windows Server 2012、および Windows RT 上の Internet Explorer |
| MS13-060 | Unicode スクリプト プロセッサの脆弱性により、リモートでコードが実行される (2850869) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Windows XP および Windows Server 2003 |
| MS13-061 | Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2876063) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Exchange Server 2007、 Exchange Server 2010、および Exchange Server 2013 |
| MS13-062 | リモート プロシージャ コールの脆弱性により、特権が昇格される (2849470) | 重要 | 特権の昇格 | 要再起動 | Windows XP、 Windows Server 2003、Windows Vista、Windows Server 2008、 Windows 7、 Windows Server 2008 R2、Windows 8、Windows Server 2012、および Windows RT |
| MS13-063 | Windows カーネルの脆弱性により、特権が昇格される (2859537) | 重要 | 特権の昇格 | 要再起動 | Windows XP、 Windows Server 2003、Windows Vista、Windows Server 2008、 Windows 7、 Windows Server 2008 R2、および Windows 8 |
| MS13-064 | Windows NAT ドライバーの脆弱性により、サービス拒否が起こる (2849568) | 重要 | サービス拒否 | 要再起動 | Windows Server 2012 |
| MS13-065 | ICMPv6 の脆弱性により、サービス拒否が起こる(2868623) | 重要 | サービス拒否 | 要再起動 | Windows Vista、 Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、Windows Server 2012 および Windows RT |
| MS13-066 | Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる(2873872) | 重要 | 情報漏えい | 再起動が必要な場合あり | Windows Server 2003、Windows Server 2008、 Windows Server 2008 R2、および Windows Server 2012 |
■ 最新のセキュリティ情報を動画と音声でまとめて確認
日本マイクロソフト セキュリティ レスポンス チームが IT プロの皆様に向けて、短時間で最新のセキュリティ情報の知りたいポイントを動画と音声で紹介する今月のマイクロソフト ワンポイント セキュリティ情報は、本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ情報の適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。