マイクロソフト セキュリティ情報の事前通知 - 2013 年 1 月→Microsoftが臨時パッチを公開、攻撃発生のIEの脆弱性に対処 - ITmedia エンタープライズでIEのパッチが出ました!(情報元のブックマーク数)
((引用記事) Advance Notification for Update to Address Security Advisory 2794220 - 取締役 平社員 ブログ (ベータ版)経由)
緊急アップデートになったんだ。もう出てたwwww
これは、マイクロソフトが 2013 年 1 月 15 日にリリースを予定している、1 件の定例外のセキュリティ情報の事前通知です。セキュリティ情報は Internet Explorer の脆弱性を解決します。 このセキュリティ情報の事前通知は、2013 年 1 月 15 日に「1 月のセキュリティ情報の概要」に置き換わります。事前通知サービスの詳細については、「マイクロソフト セキュリティ情報の事前通知」を参照してください。 マイクロソフト セキュリティ情報の公開についての自動の電子メールによる通知の購読は、マイクロソフト セキュリティ情報の事前通知でお申し込みください (無料)。
Microsoft Security Bulletin Summary for January 2013 | Microsoft Docs
Microsoft Security Bulletin Summary for January 2013 | Microsoft Docs
セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア セキュリティ情報 1 緊急 リモートでコードが実行される 要再起動 Microsoft Windows, Internet Explorer
そして出てたw
このセキュリティ更新プログラムは、一般に公開された Internet Explorer の 1 件の脆弱性を解決します。この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
Microsoft Security Bulletin MS13-008 - Critical | Microsoft Docs
Microsoft Security Bulletin Summary for January 2013 | Microsoft Docs
セキュリティ情報 ID セキュリティ情報タイトル 概要 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS13-008 Internet Explorer 用のセキュリティ更新プログラム (2799329) このセキュリティ更新プログラムは Internet Explorer に存在する 1 件の一般に公開されている脆弱性を解決します。この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows、 Internet Explorer
記事にもなってました。
米国Microsoftは1月14日、旧バージョンの「Internet Explorer(IE)」に存在する脆弱性を修正するための、定例外のセキュリティ・アップデート(パッチ)を1月15日未明(日本時間)にリリースすると発表した。これはリモートでコードが実行される深刻度「緊急」レベルの脆弱性で、すでにゼロデイ攻撃が発生していると報告されている。
http://www.computerworld.jp/topics/563/206108
Microsoftのリリース予告によると、対象はIE 6〜8を使用するすべてのWindows(XP/Vista/7/Server 2003/2008/2008 R2)。なお、この脆弱性はIE 9/10には存在しないため、これらのバージョンのIEを使用している場合は対象外。
当然ClientsはPATCH NOW!
Overview of the January 2013 Microsoft Out of Cycle patches and their status.
InfoSec Handlers Diary Blog - January 2013 Microsoft Out of Cycle Patch
はてなキーワード作成済み!
関連URL
- Advance Notification for Update to Address Security Advisory 2794220 - MSRC - Site Home - TechNet Blogs
- マイクロソフト セキュリティ アドバイザリ (2794220): Internet Explorer の脆弱性により、リモートでコードが実行される
- マイクロソフト、IE 6〜8脆弱性に対し緊急アップデートを公開へ | セキュリティ・マネジメント | トピックス | Computerworld - エンタープライズITの総合ニュースサイト
- 2013 年 1 月 15 日のセキュリティ リリース予定 (定例外) - 日本のセキュリティチーム - Site Home - TechNet Blogs
- ISC Diary | Microsoft Out of Cycle Patch: IE http://technet.microsoft.com/en-us/security/bulletin/ms13-jan
- Microsoftが臨時パッチを公開、攻撃発生のIEの脆弱性に対処 - ITmedia エンタープライズ
- Java & IE Patches + Prompts - F-Secure Weblog : News from the Lab
- Microsoft to release an emergency security patch for Internet Explorer zero day flaw | Naked Security
- MS、IEのゼロデイ脆弱性に対する修正パッチを公開 - CNET Japan
- Microsoftが臨時パッチを公開、攻撃発生のIEの脆弱性に対処 - ITmedia エンタープライズ
- セキュリティ アドバイザリ (2794220) の脆弱性を解決する MS13-008 (Internet Explorer) を定例外で公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
- CVE-2012-4792 | (MS13-008) Security Update for Internet Explorer (2799329) | Trend Micro Threat Encyclopedia
- US-CERT Alert TA13-015A - Microsoft Releases Update for Internet Explorer Vulnerability CVE-2012-4792
- ニュース - IEのパッチが緊急リリース、ゼロデイ攻撃悪用の脆弱性を修正:ITpro
- Internet Explorerのゼロデイ脆弱性にマイクロソフトが緊急対応 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)