Microsoft、月例パッチ公開でWindowsやOfficeなどの脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)
2013年最初の定例パッチが予定通りでました。やっぱ、気になるのはPrintSpoolerだよね。
緊急2件、5件は重要
米Microsoftは1月8日、予告通りに7件の月例セキュリティ情報を公開した。深刻度が最も高い「緊急」レベルは2件あり、WindowsとOfficeなどに影響する深刻な脆弱性を修正している。
Microsoft、月例パッチ公開でWindowsやOfficeなどの脆弱性に対処 - ITmedia エンタープライズ
同社が最優先で適用を勧告しているのは、XMLコアサービスの脆弱性に対処した更新プログラム(MS13-002)。脆弱性は2件あり、細工を施したWebサイトを使ってリモートで任意のコードを実行される恐れがある。Windows 8とRTを含むクライアント版の全Windowsが特に深刻な影響を受けるほか、Office 2003と2007、Expression Webなどの開発ツール、SharePoint Server 2007などのサーバソフトにも影響が及ぶ。
もう1件の緊急レベルでは、Windowsプリントスプーラコンポーネントに存在する脆弱性を修正した。プリントサーバが細工を施した印刷ジョブを受信すると、リモートで任意のコードが実行される恐れがある。この問題はWindows 7とWindows Server 2008 R2が影響を受ける。
残る5件のセキュリティ情報は、深刻度がいずれも上から2番目の「重要」レベルとなっている。System Center Operations Manager、.NET Framework、Windowsカーネルモードドライバ、WindowsのSSLおよびTLS実装、Open Data Protocolの脆弱性にそれぞれ対処した。これら脆弱性は、特権の昇格やセキュリティ機能の迂回、サービス妨害などに悪用される恐れが指摘されている。
2013 年 1 月のセキュリティ情報 (月例) – MS13-001 ~ MS13-007 – 日本のセキュリティチーム
SANSによると、MS13-001のサーバとMS13-002のクライアントがCriticalです。
Overview of the January 2013 Microsoft patches and their status.
http://isc.sans.edu/diary/Microsoft+January+2013+Black+Tuesday+Update+-+Overview/14854
Kenichiro Katayamaさんが、MS13-006の報告してるらしい。
Microsoft Security Bulletin Summary for January 2013 | Microsoft Docs
- Nicolas Gregoire of Agarri, working with VeriSign iDefense Labs, for reporting an issue described in MS13-002
- Andy Yang of Stratsec for reporting an issue described in MS13-003
- Jon Erickson of iSIGHT Partners Global Vulnerability Partnership for reporting an issue described in MS13-004
- Vitaliy Toropov, working with Tipping Point's Zero Day Initiative, for reporting two issues described in MS13-004
- James Forshaw of Context Information Security for reporting an issue described in MS13-004
- Kenichiro Katayama for reporting an issue described in MS13-006
Office2007SP2はOffice2007SP3にアップデートしましょう!ってのを忘れがちなのでメモ。
Office 2007 サービスパック 2(SP2)用パッチの提供は今回が最後となる。
WindowsやOfficeに脆弱性、Office 2007 SP2用パッチは今回が最後 | 日経 xTECH(クロステック)
また、Office 2007 SP2のサポート期間は米国時間2013年1月8日までなので、パッチ提供は今回が最後。Office 2007 SP2用のパッチは今後は提供されなくなる。このためOffice 2007 SP2のユーザーは、最新のサービスパックであるSP3を適用する必要がある。Office 2007 SP3用のパッチは今後も提供される。
WindowsやOfficeに脆弱性、Office 2007 SP2用パッチは今回が最後 | 日経 xTECH(クロステック)
関連URL
- ISC Diary | Microsoft January 2013 Black Tuesday Update - Overview
- Microsoft, Adobe Start 2013 with Security Updates | Trend Micro Security Intelligence Blog
- Microsoft and Adobe issue first Patch Tuesday of 2013 | Naked Security
- January 2013 - Microsoft Releases 7 Security Advisories | Trend Micro Threat Encyclopedia
- Microsoft Security Bulletin Summary for January 2013
- 2013 年 1 月のマイクロソフト セキュリティ更新プログラム
- January 2013 Microsoft Security Bulletins - Start the New Year with XML Core Services, Print Spooler Updates and More - Securelist
- US-CERT Alert TA13-008A - Microsoft Updates for Multiple Vulnerabilities
- Assessing risk for the January 2013 security updates - Security Research & Defense - Site Home - TechNet Blogs
- MS13-001: Vulnerability in Print Spooler service - Security Research & Defense - Site Home - TechNet Blogs
- 2013 年 1 月のセキュリティ情報
- 2013 年 1 月のマイクロソフト ワンポイント セキュリティ 〜ビデオで簡単に解説 〜:TechNet Blogs
- MSが1月の月例パッチ7件を公開、XMLコアサービスなどの脆弱性を修正
- TechNet Blogs
- 最大深刻度「緊急」は2件…1月セキュリティ情報 日本マイクロソフト | RBB TODAY
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2013 年 1 月 | Symantec Connect Community