先週の事前通知でお知らせしましたとおり、新規セキュリティ情報 合計 10 件 (緊急 2 件、重要 8 件)を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 3 件に対応しています。
お客様は可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。適用に優先順位を設定する必要がある企業ユーザーのお客様は、MS13-037 (Internet Explorer)、MS13-038 (Internet Explorer) および MS13-039 (HTTP.sys) を優先的に適用いただくことを推奨します。なお、MS13-039 に関しては、特にインターネットに公開している Windows Server 2012 システムは優先して適用してください。
また、今月のセキュリティ情報公開同日に、新規セキュリティ アドバイザリ 2 件を公開し、既存のセキュリティ アドバイザリ 2 件を更新しました。
■新規セキュリティ アドバイザリの公開 (2件)
- セキュリティ アドバイザリ 2846338「Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される」を公開し、Microsoft Malware Protection Engine の脆弱性を解決する更新プログラムを公開したことお知らせしています。
- セキュリティ アドバイザリ 2820197「ActiveX の Kill Bit 更新プログラムのロールアップ」を公開し、サードパーティ製ソフトウェア用の ActiveX の Kill Bitの新しいセットを公開しました。
■既存のセキュリティ アドバイザリの更新 (2件)
- セキュリティ アドバイザリ 2847140「Internet Explorer の脆弱性により、リモートでコードが実行される」を更新し、今月公開した MS13-038のセキュリティ更新プログラムがこのアドバイザリで説明している問題に対応したことをお知らせしました。
MS13-038のセキュリティ更新プログラムの適用に際し、以下の点に注意してください。詳細はセキュリティ情報 MS13-038を参照してください。- MS13-037のセキュリティ更新プログラムを併せて適用する (インストールの順序はどちらが先でも構いません)
- セキュリティ アドバイザリ 2847140の回避策として提供していた Microsoft Fix it ソリューション (サポート技術情報 2847140) を適用している環境にも MS13-038のセキュリティ更新プログラムを適用することができます。しかしこの回避策は、Internet Explorer の起動時間に若干の影響を与えるため、セキュリティ更新プログラムの適用後に回避策を無効化することをお勧めします。回避策無効化の手順はサポート技術情報 2847204を参照してください。
- セキュリティ アドバイザリ 2755801「Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム」を更新し、Adobe セキュリティ速報 APSB13-14で説明している脆弱性を解決する最新の更新プログラム KB2837385を公開したことをお知らせしました。
なお、Windows 7 および Windows Server 2008 R2 用の Internet Explorer 10 には、Adobe Flash Player は組み込まれておりません。そのため、Windows 7 および Windows Server 2008 R2 用の Internet Explorer 10 をご利用のお客様は、Adobe セキュリティ速報 APSB13-14を参照し、更新プログラムをインストールしてください。
■2013 年 5 月のセキュリティ情報一覧
セキュリティ情報の概要、脆弱性の悪用可能性指標、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-may
マイクロソフトは新たに確認した脆弱性について、次の 10 件のセキュリティ情報を公開しました。
セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
Internet Explorer 用の累積的なセキュリティ更新プログラム (2829530) | 緊急 | リモートでコードが実行される | 要再起動 | Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、 およびWindows RT 上の Internet Explorer | |
Internet Explorer 用のセキュリティ更新プログラム (2847204) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 and Windows Server 2008 R2 上の Internet Explorer (8 および 9) | |
HTTP.sys の脆弱性により、サービス拒否が起こる (2829254) | 重要 | サービス拒否 | 要再起動 | Microsoft Windows 8、Windows Server 2012、および Windows RT | |
.NET Framework の脆弱性により、なりすましが行われる (2836440) | 重要 | なりすまし | 再起動が必要な場合あり | Microsoft Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、 およびWindows RT | |
Lync の脆弱性により、リモートでコードが実行される (2834695) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Communicator 2007、 Lync 2010、 Lync 2010 Attendee、 および Lync Server 2013 | |
Microsoft Publisher の脆弱性により、リモートでコードが実行される (2830397) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Publisher 2003、 Publisher 2007、および Publisher 2010 | |
Microsoft Word の脆弱性により、リモートでコードが実行される (2830399) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Word 2003 および Word Viewer | |
Microsoft Visio の脆弱性により、情報漏えいが起こる (2834692) | 重要 | 情報漏えい | 再起動が必要な場合あり | Microsoft Visio 2003、Visio 2007、および Visio 2010 | |
Windows Essentials の脆弱性により、情報漏えいが起こる (2813707) | 重要 | 情報漏えい | 再起動が必要な場合あり | Windows Essentials 2011 および Windows Essentials 2012 | |
カーネルモード ドライバーの脆弱性により、特権が昇格される (2840221) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、 および Windows RT | |
* 上記の影響を受けるソフトウェアの一覧は要約です。影響を受けるコンポーネントの全一覧は、セキュリティ情報のサマリの Web ページの「影響を受けるソフトウェア」のセクションをご覧ください。 | |||||
■最新のセキュリティ情報を動画と音声でまとめて確認
日本マイクロソフト セキュリティ レスポンス チームが IT プロの皆様に向けて、短時間で最新のセキュリティ情報の知りたいポイントを動画と音声で紹介する今月のマイクロソフト ワンポイント セキュリティ情報は、本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ情報の適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。
変更履歴:
- セキュリティ アドバイザリ 2755801 の更新プログラムの番号に誤りがありましたので、正しい番号に修正しました。