ひょうご情報セ

差出人 :
宛先 :
件名 :
日付 :
ひょうご情報セキュリティ推進会議事務局
[email protected]
【hyogo-sec No.341】マイクロソフト社のセキュリティ修正プログラムについて
2013年7月11日 14:18:55
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2013年7月11日第341号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて(MS13-052,053,054,05
5,056,057,058)
マイクロソフト社の製品において、意図しないプログラムが実行されるなどの
脆弱性が発見されました。
この脆弱性は、マイクロソフト社により定義された4段階の深刻度評価のうち、
最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用
している場合は、今後の被害防止のために以下の対策を行うことをお勧めします
。
1 概要
(1) .NET Framework および Silverlight に脆弱性があります。攻撃者によりこ
の脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(
MS13-052)【緊急】
(2) Windowsカーネルモードドライバー に脆弱性があります。攻撃者によりこの
脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS
13-053)【緊急】
(3) GDI+に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモ
ートでコードが実行される可能性があります。(MS13-054)【緊急】
(4) Internet Explorer に累積的な脆弱性があります。攻撃者によりこの脆弱性
が悪用された場合、リモートでコードが実行される可能性があります。(MS13-055
)【緊急】
(5) Microsoft DirectShow に脆弱性があります。攻撃者によりこの脆弱性が悪用
された場合、リモートでコードが実行される可能性があります。(MS13-056)【緊
急】
(6) Windows Media フォーマット ランタイムに脆弱性があります。攻撃者により
この脆弱性が悪用された場合、リモートでコードが実行される可能性があります
。(MS13-057)【緊急】
(7) Windows Defender に脆弱性があります。攻撃者によりこの脆弱性が悪用され
た場合、特権が昇格される可能性があります。(MS13-058)【重要】
2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のと
おりです。
上記(1)の脆弱性
・Windows XP Service Pack
Microsoft .NET Framework
Microsoft .NET Framework
Microsoft .NET Framework
Microsoft .NET Framework
Microsoft .NET Framework
Microsoft .NET Framework
3 上の
1.0 Service
1.1 Service
2.0 Service
3.0 Service
3.5 Service
4
Pack
Pack
Pack
Pack
Pack
3
1
2
2
1
・Windows XP Professional x64 Edition Service Pack 2 上の
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 4
・Windows Server 2003 Service
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.5
Microsoft .NET Framework 4
Pack 2 上の
Service Pack
Service Pack
Service Pack
Service Pack
1
2
2
1
・Windows Server 2003 x64 Edition Service Pack 2 上の
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4
・Windows Server 2003 with SP2 for Itanium-based Systems 上の
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4
・Windows Vista Service Pack 2 上の
Microsoft .NET Framework 1.1 Service
Microsoft .NET Framework 2.0 Service
Microsoft .NET Framework 3.0 Service
Microsoft .NET Framework 3.5 Service
Microsoft .NET Framework 4
Microsoft .NET Framework 4.5
Pack
Pack
Pack
Pack
1
2
2
1
・Windows Vista x64 Edition Service Pack 2 上の
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4
Microsoft .NET Framework 4.5
・Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4
Microsoft .NET Framework 4.5
(Windows Server 2008 Server Core インストールは影響を受けません)
・Windows Server 2008 for x64-based Systems Service Pack 2 上の
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4
Microsoft .NET Framework 4.5
(Windows Server 2008 Server Core インストールは影響を受けません)
・Windows Server 2008 for Itanium-based Systems Service Pack 2 上の
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4
・Windows 7 for 32-bit Systems Service Pack 1 上の
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Microsoft .NET Framework 4.5
・Windows 7 for x64-based
Microsoft .NET Framework
Microsoft .NET Framework
Microsoft .NET Framework
Systems Service Pack 1 上の
3.5.1
4
4.5
・Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Microsoft .NET Framework 4.5
(Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 上の
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
・Windows 8 for 32-bit Systems 上の
Microsoft .NET Framework 3.5
Microsoft .NET Framework 4.5
・Windows 8 for 64-bit Systems 上の
Microsoft .NET Framework 3.5
Microsoft .NET Framework 4.5
・Windows Server 2012 上の
Microsoft .NET Framework 3.5
Microsoft .NET Framework 4.5
(Windows Server 2012 Server Core インストールは影響を受けます)
・Windows RT 上の
Microsoft .NET Framework 4.5
・Mac 上の
Microsoft Silverlight 5
・Mac 上の
Microsoft Silverlight 5 Developer Runtime
・32 ビット版の Microsoft Windows クライアント 上の
Microsoft Silverlight 5
・x64-based 版の Microsoft Windows クライアント 上の
Microsoft Silverlight 5
・32-bit 版の Microsoft Windows サーバー 上の
Microsoft Silverlight 5
・x64-based 版の Microsoft Windows サーバー 上の
Microsoft Silverlight 5
・すべてのサポートされているリリースの Microsoft Windows サーバー 上の
Microsoft Silverlight Developer Runtime
上記(2)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for 64-bit Systems
・Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けます)
・Windows RT
上記(3)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for 64-bit Systems
・Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けます)
・Windows RT
・Microsoft Office 2003 Service Pack 3
・Microsoft Office 2007 Service Pack 3
・Microsoft Office 2010 Service Pack 1(32 ビット版)
・Microsoft Office 2010 Service Pack 1(64 ビット版)
・Microsoft Visual Studio .NET 2003 Service Pack 1
・Microsoft Lync 2010 (32 ビット)
・Microsoft Lync 2010 (64 ビット)
・Microsoft Lync 2010 Attendee(ユーザー レベル インストール)
・Microsoft Lync 2010 Attendee(管理レベル インストール)
・Microsoft Lync 2013 (32 ビット)
・Microsoft Lync Basic 2013 (32 ビット)
・Microsoft Lync 2013 (64 ビット)
・Microsoft Lync Basic 2013(64 ビット)
上記(4)の脆弱性
・Windows XP Service Pack 3 上の
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
・Windows XP Professional x64 Edition Service Pack 2 上の
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
・Windows Server 2003 Service Pack 2 上の
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
・Windows Server 2003 x64 Edition Service Pack 2 上の
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
・Windows Server 2003 with SP2 for Itanium-based Systems 上の
Internet Explorer 6
Internet Explorer 7
・Windows Vista Service Pack 2 上の
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
・Windows Vista x64 Edition Service Pack 2 上の
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
・Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
(Windows Server 2008 Server Core インストールは影響を受けません)
・Windows Server 2008 for x64-based Systems Service Pack 2 上の
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
(Windows Server 2008 Server Core インストールは影響を受けません)
・Windows Server 2008 for Itanium-based Systems Service Pack 2 上の
Internet Explorer 7
・Windows 7 for 32-bit Systems Service Pack 1 上の
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
・Windows 7 for x64-based Systems Service Pack 1 上の
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
・Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
(Windows Server 2008 R2 Server Core インストールは影響を受けません)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 上の
Internet Explorer 8
・Windows 8 for 32-bit Systems 上の
Internet Explorer 10
・Windows 8 for 64-bit Systems 上の
Internet Explorer 10
・Windows Server 2012 上の
Internet Explorer 10
(Windows Server 2012 Server Core インストールは影響を受けません)
・Windows RT 上の
Internet Explorer 10
上記(5)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けません)
・Windows 8 for 32-bit Systems
・Windows 8 for 64-bit Systems
・Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けません)
上記(6)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けません)
・Windows 8 for 32-bit Systems
・Windows 8 for 64-bit Systems
・Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けません)
・Windows RT
上記(7)の脆弱性
・Windows 7 用の Windows Defender (x86)
・Windows 7 用の Windows Defender (x64)
・Windows Server 2008 R2 の Windows Defender (x64)
3 対策
マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロー
ドし、適用してください。
パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行っ
てください。
4 関連サイト
Microsoft TechNet MS13-052 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-052
Microsoft TechNet MS13-053 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-053
Microsoft TechNet MS13-054 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-054
Microsoft TechNet MS13-055 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-055
Microsoft TechNet MS13-056 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-056
Microsoft TechNet MS13-057 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-057
Microsoft TechNet MS13-058 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-058
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2217)
FAX 078-362-9027
e-mail [email protected]
HP http://www.hyogo-sec.jp
*******************************