Microsoft、月例パッチ公開でWindowsやOfficeなどの脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

2013年最初の定例パッチが予定通りでました。やっぱ、気になるのはPrintSpoolerだよね。

緊急2件、5件は重要

Microsoftは1月8日、予告通りに7件の月例セキュリティ情報を公開した。深刻度が最も高い「緊急」レベルは2件あり、WindowsとOfficeなどに影響する深刻な脆弱性を修正している。
同社が最優先で適用を勧告しているのは、XMLコアサービスの脆弱性に対処した更新プログラム(MS13-002)。脆弱性は2件あり、細工を施したWebサイトを使ってリモートで任意のコードを実行される恐れがある。Windows 8とRTを含むクライアント版の全Windowsが特に深刻な影響を受けるほか、Office 2003と2007、Expression Webなどの開発ツール、SharePoint Server 2007などのサーバソフトにも影響が及ぶ。
もう1件の緊急レベルでは、Windowsプリントスプーラコンポーネントに存在する脆弱性を修正した。プリントサーバが細工を施した印刷ジョブを受信すると、リモートで任意のコードが実行される恐れがある。この問題はWindows 7Windows Server 2008 R2が影響を受ける。
残る5件のセキュリティ情報は、深刻度がいずれも上から2番目の「重要」レベルとなっている。System Center Operations Manager、.NET FrameworkWindowsカーネルモードドライバ、WindowsSSLおよびTLS実装、Open Data Protocolの脆弱性にそれぞれ対処した。これら脆弱性は、特権の昇格やセキュリティ機能の迂回、サービス妨害などに悪用される恐れが指摘されている。

Microsoft、月例パッチ公開でWindowsやOfficeなどの脆弱性に対処 - ITmedia エンタープライズ
セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS13-001 Windows  印刷スプーラー コンポーネント脆弱性により、リモートでコードが実行される (2769369) 緊急 リモートでコードが実行される 要再起動 Windows 7 および   Windows Server 2008 R2
MS13-002 XML コアサービスの脆弱性により、リモートでコードが実行される (2756145)  緊急 リモートでコードが実行される 再起動が必要な場合あり Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2Windows 8Windows Server 2012Windows RT、 Office 2003、 Office 2007、 Word Viewer、 Office 互換パック、 Expression   Web、Expression Web 2、   SharePoint Server 2007 および Groove Server 2007
MS13-003 System Center Operations Manager の脆弱性により、特権が昇格される (2748552) 重要 特権の昇格 再起動不要 System Center Operations Manager 2007
MS13-004 .NET Framework脆弱性により、特権が昇格される (2769324) 重要 特権の昇格 再起動が必要な場合あり Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2Windows 8Windows Server 2012、 および Windows RT.
MS13-005 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される  (2778930) 重要 特権の昇格 要再起動 Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2Windows 8Windows Server 2012 および Windows RT
MS13-006 Microsoft Windows脆弱性により、セキュリティ機能のバイパスが起こる (2785220) 重要 セキュリティ機能のバイパス 要再起動 Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2Windows 8Windows Server 2012 および Windows RT
MS13-007 Open Data プロトコル脆弱性により、サービス拒否が起こる (2769327) 重要 サービス拒否 再起動が必要な場合あり Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2Windows 8、および Windows Server 2012.
2013 年 1 月のセキュリティ情報 (月例) – MS13-001 ~ MS13-007 – 日本のセキュリティチーム

SANSによると、MS13-001のサーバとMS13-002のクライアントがCriticalです。

Overview of the January 2013 Microsoft patches and their status.

http://isc.sans.edu/diary/Microsoft+January+2013+Black+Tuesday+Update+-+Overview/14854

Kenichiro Katayamaさんが、MS13-006の報告してるらしい。

  • Nicolas Gregoire of Agarri, working with VeriSign iDefense Labs, for reporting an issue described in MS13-002
  • Andy Yang of Stratsec for reporting an issue described in MS13-003
  • Jon Erickson of iSIGHT Partners Global Vulnerability Partnership for reporting an issue described in MS13-004
  • Vitaliy Toropov, working with Tipping Point's Zero Day Initiative, for reporting two issues described in MS13-004
  • James Forshaw of Context Information Security for reporting an issue described in MS13-004
  • Kenichiro Katayama for reporting an issue described in MS13-006
Microsoft Security Bulletin Summary for January 2013 | Microsoft Docs

はてなキーワード作った

Office2007SP2はOffice2007SP3にアップデートしましょう!ってのを忘れがちなのでメモ。

Office 2007 サービスパック 2(SP2)用パッチの提供は今回が最後となる。

WindowsやOfficeに脆弱性、Office 2007 SP2用パッチは今回が最後 | 日経 xTECH(クロステック)

また、Office 2007 SP2のサポート期間は米国時間2013年1月8日までなので、パッチ提供は今回が最後。Office 2007 SP2用のパッチは今後は提供されなくなる。このためOffice 2007 SP2のユーザーは、最新のサービスパックであるSP3を適用する必要がある。Office 2007 SP3用のパッチは今後も提供される。

WindowsやOfficeに脆弱性、Office 2007 SP2用パッチは今回が最後 | 日経 xTECH(クロステック)

関連URL

screenshot