ひょうご情報セ

差出人 :
宛先 :
件名 :
日付 :
ひょうご情報セキュリティ推進会議事務局
[email protected]
【hyogo-sec No.338】マイクロソフト社のセキュリティ修正プログラムについて(MS13047,048,049,050,051)
2013年6月13日 9:19:58
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM（2013年6月13日第338号）
（発行：ひょうご情報セキュリティ推進会議事務局）
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■（内容）
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて(MS13-047,048,049,
050,051)
マイクロソフト社の製品において、意図しないプログラムが実行されるなどの
脆弱性が発見されました。
この脆弱性は、マイクロソフト社により定義された4段階の深刻度評価のう
ち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを
使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めし
ます。
1 概要
(1) Internet Explorer に脆弱性があります。攻撃者によりこの脆弱性が悪用さ
れた場合、リモートでコードが実行される可能性があります。(MS13-047)【
緊急】
(2) Windowsカーネルに脆弱性があります。攻撃者によりこの脆弱性が悪用され
た場合、情報漏洩が起こる可能性があります。(MS13-048)【重要】
(3) カーネルモードドライバに脆弱性があります。攻撃者によりこの脆弱性が
悪用された場合、サービス拒否が起こる可能性があります。(MS13-049)【重
要】
(4) Windows 印刷スプーラーコンポーネントに脆弱性があります。攻撃者によ
りこの脆弱性が悪用された場合、特権が昇格される可能性があります。
(MS13-050)【重要】
(5) Microsoft Office に脆弱性があります。攻撃者によりこの脆弱性が悪用さ
れた場合、リモートでコードが実行される可能性があります。(MS13-051)【
重要】
2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のと
おりです。
上記(1)の脆弱性
・Windows XP Service Pack 3 上の
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
・Windows XP Professional x64 Edition Service Pack 2 上の
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
・Windows Server 2003 Service Pack 2 上の
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
・Windows Server 2003 x64 Edition Service Pack 2 上の
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
・Windows Server 2003 with SP2 for Itanium-based Systems 上の
Internet Explorer 6
Internet Explorer 7
・Windows Vista Service Pack 2 上の
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
・Windows Vista x64 Edition Service Pack 2 上の
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
・Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
(Windows Server 2008 Server Core インストールは影響を受けません)
・Windows Server 2008 for x64-based Systems Service Pack 2 上の
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
(Windows Server 2008 Server Core インストールは影響を受けません)
・Windows Server 2008 for Itanium-based Systems Service Pack 2 上の
Internet Explorer 7
・Windows 7 for 32-bit Systems Service Pack 1 上の
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
・Windows 7 for x64-based Systems Service Pack 1 上の
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
・Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
(Windows Server 2008 R2 Server Core インストールは影響を受けません)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 上の
Internet Explorer 8
・Windows 8 for 32-bit Systems 上の
Internet Explorer 10
・Windows 8 for 64-bit Systems 上の
Internet Explorer 10
・Windows Server 2012 上の
Internet Explorer 10
(Windows Server 2012 Server Core インストールは影響を受けません)
・Windows RT 上の Internet Explorer 10
上記(2)の脆弱性
・Windows XP Service Pack 3
・Windows Server 2003 Service Pack 2
・Windows Vista Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 8 for 32-bit Systems
上記(3)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
・(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for 64-bit Systems
・Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けます)
・Windows RT
上記(4)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for 64-bit Systems
・Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けます)
・Windows RT
上記(5)の脆弱性
・Microsoft Office 2003 Service Pack 3
・Microsoft Office for Mac 2011
3 対策
マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロー
ドし、適用してください。
パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行っ
てください。
4 関連サイト
Microsoft TechNet MS13-047 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-047
Microsoft TechNet MS13-048 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-048
Microsoft TechNet MS13-049 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-049
Microsoft TechNet MS13-050 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-050
Microsoft TechNet MS13-051 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-051
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通５丁目１０－１
兵庫県企画県民部情報企画課
TEL 078-341-7711(内線2217)
FAX 078-362-9027
e-mail [email protected]
HP http://www.hyogo-sec.jp
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

Download Report