2016.07.29(金)

月例セキュリティ情報13件を公開、最大深刻度「緊急」は4件(日本マイクロソフト)

脆弱性と脅威 セキュリティホール・脆弱性

日本マイクロソフト株式会社は9月11日、2013年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知より1件少ない13件で、最大深刻度「緊急」が4件、「重要」が9件となっている。修正された脆弱性は、CVE数で47件(6件が重複)。内容は以下の通り(深刻度順)。

「緊急」
MS13-067:Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される(2834052)再起動が必要な場合あり
MS13-068:Microsoft Outlook の脆弱性により、リモートでコードが実行される(2756473)再起動が必要な場合あり
MS13-069:Internet Explorer 用の累積的なセキュリティ更新プログラム(2870699)要再起動
MS13-070:OLE の脆弱性により、リモートでコードが実行される(2876217)再起動が必要な場合あり

「重要」
MS13-071:Windows テーマ ファイルの脆弱性により、リモートでコードが実行される(2864063)再起動が必要な場合あり
MS13-072:Microsoft Office の脆弱性により、リモートでコードが実行される(2845537)再起動が必要な場合あり
MS13-073:Microsoft Excel の脆弱性により、リモートでコードが実行される(2858300)再起動が必要な場合あり
MS13-074:Microsoft Access の脆弱性により、リモートでコードが実行される(2848637)再起動が必要な場合あり
MS13-075:Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される(2878687)再起動が必要な場合あり
MS13-076:カーネルモード ドライバーの脆弱性により、 特権が昇格される(2876315)要再起動
MS13-077:Windows サービス コントロール マネージャーの脆弱性により、特権が昇格される(2872339)要再起動
MS13-078:FrontPage の脆弱性により、情報漏えいが起こる(2825621)再起動が必要な場合あり
MS13-075:Active Directory の脆弱性により、サービス拒否が起こる(2853587)再起動が必要な場合あり

このうち、MS13-067:POST XSS の脆弱性(CVE-2013-3180)の脆弱性については一般で公開されていた。また、適用に優先順位を設定する必要がある企業ユーザの場合は、MS13-067(SharePoint)、MS13-068(Outlook)、およびMS13-069(Internet Explorer)を至急適用するよう推奨している。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 「Apache Struts 1」利用に早急な切り替えを呼びかけ--JVN登録状況(IPA)

    「Apache Struts 1」利用に早急な切り替えを呼びかけ--JVN登録状況(IPA)

  2. 政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

    政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

  3. Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  5. GNU Wget においてファイル名検証不備により任意のファイルがダウンロードさせられてしまう脆弱性

  6. 標的型攻撃で使用される遠隔操作ウイルス「Emdivi」の検出が過去最高に(ラック)

  7. CGIにおいて環境変数HTTP_PROXYを使用するWebサーバ、Webアプリに脆弱性(JPCERT/CC)

  8. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  9. 位置情報連携型ゲームのプレイにおける注意喚起、個人情報の流出や非正規アプリも(NTTドコモ、KDDI、ソフトバンク、TCA)

  10. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×