マイクロソフト、4月の定例パッチで2件の「緊急」脆弱性を修正 - CNET Japan(情報元のブックマーク数)

IT セキュリティ

MSの4月のパッチが予定通り出ました。

Microsoftは米国時間4月9日、最新の第2火曜の定例パッチにおいて、「Windows」と「Internet Explorer」(IE)に関する深刻度が「緊急」のセキュリティ情報2件を公開した。
また今回の定例パッチは、「Office」「SharePoint」「Windows Server」などに対する深刻度が「重要」の情報7件も含まれ、これらは4月9日、いつもの更新チャネルに届いている。
緊急の1件目のセキュリティ情報は、「Windows XP」「Windows Vista」「Windows 7」の上で実行される「IE 6」以降が影響を受ける。「Windows 8」および「Windows RT」搭載タブレット端末においても、「IE 10」が影響を受ける。

マイクロソフト、4月の定例パッチで2件の「緊急」脆弱性を修正 - CNET Japan

Pwn2Ownの脆弱性は未解決らしい。

IEは3月のハッキングコンペ「Pwn2Own」で発覚した脆弱性がまだ未解決になっているが、事前の予想に反してこの脆弱性の修正プログラムは盛り込まれなかった。これについてMicrosoftの担当者は、セキュリティ企業Kaspersky Labのニュースサービス「threatpost」に対し、リグレッションテストと品質保証テストのために遅れが出たようだと説明。

Microsoftの月例セキュリティ情報を公開 IEやWindowsの深刻な脆弱性に対処 - ITmedia エンタープライズ
セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS13-028 Internet Explorer 用の累積的なセキュリティ更新プログラム (2817183) 緊急 リモートでコードが実行される 要再起動 Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2Windows 8Windows Server 2012、および Windows RT 上の Internet Explorer
MS13-029 リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2828223) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7 および Windows Server 2008 R2
MS13-030 SharePoint脆弱性により、情報漏えいが起こる (2827663) 重要 情報漏えい 再起動が必要な場合あり Microsoft SharePoint Server 2013
MS13-031 Windows カーネル脆弱性により、特権が昇格される (2813170) 重要 特権の昇格 要再起動 Microsoft Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2Windows 8Windows Server 2012、 および Windows RT
MS13-032 Active Directory脆弱性により、サービス拒否が起こる (2830914) 重要 サービス拒否 要再起動 Microsoft Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2Windows 8、および Windows Server 2012
MS13-033 Windows クライアント/サーバー ランタイム サブシステム (CSRSS) の脆弱性により、特権が昇格される (2820917) 重要 特権の昇格 要再起動 Microsoft Windows XPWindows Server 2003Windows VistaWindows Server 2008
MS13-034 Microsoft Antimalware Client の脆弱性により、特権が昇格される (2823482) 重要 特権の昇格 要再起動 Windows 8 および Windows RT 上の Windows Defender
MS13-035 HTML のサニタイズ コンポーネント脆弱性により、特権が昇格される (2821818) 重要 特権の昇格 再起動が必要な場合あり InfoPath 2010、SharePoint Server 2010、Groove Server 2010、SharePoint Foundation 2010、および Office Web Apps 2010
MS13-036 カーネルモード ドライバーの脆弱性により、特権が昇格される (2829996) 重要 特権の昇格 要再起動 Microsoft Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2Windows 8Windows Server 2012、および Windows RT
2013 年 4 月のセキュリティ情報 (月例) – MS13-028 ~ MS13-036 – 日本のセキュリティチーム

MS13-029とMS13-028が優先的に適用らしいです。リモートデスクトップクライアントはやばそうだなぁ。

先週の事前通知でお知らせしましたとおり、新規セキュリティ情報 合計 9 件 (緊急 2 件、重要 7 件) を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 3 件に対応しています。
お客様は可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。なお、適用に優先順位を設定する必要がある企業ユーザーのお客様は、MS13-028 (Internet Explorer)、およびMS13-029 (リモート デスクトップ クライアント) を優先的に適用いただくことを推奨します。

2013 年 4 月のセキュリティ情報 (月例) – MS13-028 ~ MS13-036 – 日本のセキュリティチーム

SANSのまとめによるとMS13-028とMS13-029の適用はCritical。PATCH NOWではなさそう。

Overview of the April 2013 Microsoft patches and their status.

InfoSec Handlers Diary Blog - Microsoft April 2013 Black Tuesday Overview

MS13-036の不具合に絡んで、アンインストールのレコメンドが出ています。

Microsoftが4月9日(日本時間10日)に配信した月例セキュリティ更新プログラムの中の1件が原因で、一部のコンピュータにブルースクリーンと呼ばれるエラーメッセージが表示されるなどの不具合が発生しているという。Microsoftは11日、問題の更新プログラムをアンインストールするようユーザーに呼びかけた。  問題になっているのは、Windowsカーネルモードドライバに存在する権限昇格の脆弱性に対処した更新プログラム「MS13-036」(KB2823324)。Microsoftによれば、これを適用したWindows 7で再スタートから復旧できなくなったり、アプリケーションが読み込めなくなったりするなどの不具合が一部のユーザーから報告されたという。  この問題は、他社の特定のソフトウェアと組み合わされた場合に発生する可能性があるとMicrosoftは断定。具体的には、Kasperskyウイルス対策製品との関係を指摘している。ただ、この不具合が原因でシステムエラーが起きたとしても、データが失われることはないと説明、Windowsの全ユーザーが影響を受けるわけではないとしている。

Microsoftの更新プログラムに不具合、アンインストールを勧告 - ITmedia エンタープライズ

関連URL

screenshot