マイクロソフト、4月の定例パッチで2件の「緊急」脆弱性を修正 - CNET Japan(情報元のブックマーク数)
MSの4月のパッチが予定通り出ました。
Microsoftは米国時間4月9日、最新の第2火曜の定例パッチにおいて、「Windows」と「Internet Explorer」(IE)に関する深刻度が「緊急」のセキュリティ情報2件を公開した。
マイクロソフト、4月の定例パッチで2件の「緊急」脆弱性を修正 - CNET Japan
また今回の定例パッチは、「Office」「SharePoint」「Windows Server」などに対する深刻度が「重要」の情報7件も含まれ、これらは4月9日、いつもの更新チャネルに届いている。
緊急の1件目のセキュリティ情報は、「Windows XP」「Windows Vista」「Windows 7」の上で実行される「IE 6」以降が影響を受ける。「Windows 8」および「Windows RT」搭載タブレット端末においても、「IE 10」が影響を受ける。
Pwn2Ownの脆弱性は未解決らしい。
IEは3月のハッキングコンペ「Pwn2Own」で発覚した脆弱性がまだ未解決になっているが、事前の予想に反してこの脆弱性の修正プログラムは盛り込まれなかった。これについてMicrosoftの担当者は、セキュリティ企業Kaspersky Labのニュースサービス「threatpost」に対し、リグレッションテストと品質保証テストのために遅れが出たようだと説明。
Microsoftの月例セキュリティ情報を公開 IEやWindowsの深刻な脆弱性に対処 - ITmedia エンタープライズ
2013 年 4 月のセキュリティ情報 (月例) – MS13-028 ~ MS13-036 – 日本のセキュリティチーム
MS13-029とMS13-028が優先的に適用らしいです。リモートデスクトップクライアントはやばそうだなぁ。
先週の事前通知でお知らせしましたとおり、新規セキュリティ情報 合計 9 件 (緊急 2 件、重要 7 件) を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 3 件に対応しています。
2013 年 4 月のセキュリティ情報 (月例) – MS13-028 ~ MS13-036 – 日本のセキュリティチーム
お客様は可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。なお、適用に優先順位を設定する必要がある企業ユーザーのお客様は、MS13-028 (Internet Explorer)、およびMS13-029 (リモート デスクトップ クライアント) を優先的に適用いただくことを推奨します。
SANSのまとめによるとMS13-028とMS13-029の適用はCritical。PATCH NOWではなさそう。
Overview of the April 2013 Microsoft patches and their status.
InfoSec Handlers Diary Blog - Microsoft April 2013 Black Tuesday Overview
MS13-036の不具合に絡んで、アンインストールのレコメンドが出ています。
米Microsoftが4月9日(日本時間10日)に配信した月例セキュリティ更新プログラムの中の1件が原因で、一部のコンピュータにブルースクリーンと呼ばれるエラーメッセージが表示されるなどの不具合が発生しているという。Microsoftは11日、問題の更新プログラムをアンインストールするようユーザーに呼びかけた。 問題になっているのは、Windowsのカーネルモードドライバに存在する権限昇格の脆弱性に対処した更新プログラム「MS13-036」(KB2823324)。Microsoftによれば、これを適用したWindows 7で再スタートから復旧できなくなったり、アプリケーションが読み込めなくなったりするなどの不具合が一部のユーザーから報告されたという。 この問題は、他社の特定のソフトウェアと組み合わされた場合に発生する可能性があるとMicrosoftは断定。具体的には、Kasperskyのウイルス対策製品との関係を指摘している。ただ、この不具合が原因でシステムエラーが起きたとしても、データが失われることはないと説明、Windowsの全ユーザーが影響を受けるわけではないとしている。
Microsoftの更新プログラムに不具合、アンインストールを勧告 - ITmedia エンタープライズ
関連URL
- Microsoft Updates April 2013 - 3 Critical Vulnerabilities - Securelist
- マイクロソフトが4月の月例パッチ公開、IEの修正など計9件
- マイクロソフト、4月の月例セキュリティ更新プログラム9件を公開、14件の脆弱性を修正 | セキュリティ | トピックス | Computerworld - エンタープライズITの総合ニュースサイト
- April 2013 Patch Tuesday Includes Fix for Critical IE Issues | Security
- 【4 月度分公開!】 ワンポイント セキュリティ情報 - IT プロフェッショナルのみなさまへ - Site Home - TechNet Blogs
- Microsoftの月例セキュリティ情報を公開 IEやWindowsの深刻な脆弱性に対処 - ITmedia エンタープライズ
- 2013 年 4 月のマイクロソフト ワンポイント セキュリティ 〜ビデオで簡単に解説 〜 - 日本のセキュリティチーム - Site Home - TechNet Blogs
- April 2013 - Microsoft Releases 9 Security Advisories | Trend Micro Threat Encyclopedia
- Microsoftの月例セキュリティ情報を公開 IEやWindowsの深刻な脆弱性に対処 - ITmedia エンタープライズ
- ニュース - WindowsやIEなどに危険な脆弱性、標的型攻撃への悪用も確認:ITpro
- 最大深刻度「緊急」は2件……4月セキュリティ情報 日本マイクロソフト | RBB TODAY
- Microsoft が4月の月例パッチを公開―だが、ブラウザハッキングコンテスト「Pwn2Own」で発見された IE の脆弱性には今回も対応せず - インターネットコム
- Microsoft Updates for Multiple Vulnerabilities | US-CERT
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2013 年 4 月 | Symantec Connect コミュニティ