Microsoftが月例セキュリティ情報を公開、IEなどに深刻な脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
さぁ、予定通り、今月のMicrosoftのパッチが出ました!
米Microsoftは2月12日、予告通りに12件の月例セキュリティ情報を公開し、WindowsやInternet Explorer(IE)の深刻な脆弱性に対処した。
Microsoftが月例セキュリティ情報を公開、IEなどに深刻な脆弱性 - ITmedia エンタープライズ
12件のセキュリティ情報のうち、Microsoftの4段階評価で深刻度が最も高い「緊急」レベルは5件を占める。中でも同社が最優先で適用を勧告しているのは、IEの累積的なセキュリティ更新プログラム(MS13-009)、Vector Markup Language(VML)の脆弱性に対処する更新プログラム(MS13-010)、Object Linking and Embedding(OLE)オートメーションの脆弱性に対処する更新プログラム(MS13-020)の3件だ。
MS13-018はやらしいなぁ・・・TCP/IPスタックの脆弱性ですね。
MS13-018: Hard to let go – Security Research & Defense
- A Windows victim machine has a TCP/IP connection in an ESTABLISHED state to a remote attacker machine, and the Windows victim machine (not the attacker machine) sends a FIN packet to the remote attacker machine to initiate the connection teardown sequence, as outlined in RFC 793.
- The remote machine receives the FIN packet, and replies with an ACK packet, but sets the window size=0. The connection on the Windows victim machine stays “stuck” in the TCP FIN_WAIT_2 state.
MS13-010のクライアントがPATCH NOW!、
Overview of the February 2013 Microsoft patches and their status.
InfoSec Handlers Diary Blog - Microsoft February 2013 Black Tuesday Update - Overview
「Likely first 30 days impact」これいいなぁ、日本もしてくれないかなぁ。。。
Assessing risk for the February 2013 security updates – Security Research & Defense
Bulletin Most likely attack vector Max Bulletin Severity Max Exploit-ability rating Likely first 30 days impact Platform mitigations and key notes MS13-010 (VML) Victim browses to a malicious webpage. Critical 1 Has been leveraged as an address leak vulnerability in targeted attacks. Likely to see additional usage in next 30 days either as an info leak or potentially as a code execution vulnerability. VGX.dll only recently included in Internet Explorer cumulative updates. DLL originally shipped as an Office component. Depending on platform, MS13-009 may also include the fix. To be sure fix is available for all platforms, WU detection logic targets MS13-010 for all platforms, even those where MS13-009 is already installed.
2013 年 2 月のセキュリティ情報 (月例) – MS13-009 ~ MS13-020 – 日本のセキュリティチーム
こっちでも、Kinugawa Masatoさん!
Microsoft Security Bulletin Summary for February 2013 | Microsoft Docs謝辞
この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します。
- MS13-009 で説明している問題を報告してくださった Kinugawa Masato 氏
- MS13-009 で説明している 2 つの問題を報告してくださった Omair 氏
- HP の Zero Day Initiative と協力して、MS13-009 で説明している問題を報告してくださった SkyLined 氏
- Exodus Intelligence と協力して、MS13-009 で説明している問題を報告してくださった Arthur Gerkis 氏
- MS13-009 で説明している問題を報告してくださった Harmony Security の Stephen Fewer 氏
- HP の Zero Day Initiativeと協力して、MS13-009 で説明している問題を報告してくださったHarmony Security の Stephen Fewer 氏と Aniway.Anyway@gmail.com 氏
- MS13-009 で説明している問題を報告してくださった Tencent PC Manager
- HP の Zero Day Initiative と協力して、MS13-009 で説明している問題を報告してくださったArthur Gerkis 氏
- HP の Zero Day Initiativeと協力して、MS13-009 で説明している問題を報告してくださった匿名のリサーチャー
- MS13-009 で説明している 2 つの問題を報告してくださった Security-Assessment.com の Scott Bell 氏
- Exodus Intelligence と協力して、MS13-009 で説明している問題を報告してくださった Yenteasy Security Research の Jose A Vazquez 氏
- MS13-009 で説明している問題を報告してくださった IBM X-Force の Mark Yason 氏
- MS13-009 に含まれている追加の多層防御の変更についてマイクロソフトと協力してくださった NCC Group の Ollie Whitehouse 氏
- MS13-011 で説明している問題を報告してくださった Tencent Security Team
- MS13-015 で説明されている問題を報告してくださった Context Information Security の James Forshaw 氏
- MS13-016 で説明している 2 つの問題を報告してくださった Google Inc の Mateusz "j00ru" Jurczyk 氏と Tencent Security Team
- MS13-016 で説明している 25 件の問題を報告してくださった Google Inc の Mateusz "j00ru" Jurczyk 氏
- MS13-016 で説明している 3 つの問題を報告してくださった Google Inc の Gynvael Coldwind 氏と Mateusz "j00ru" Jurczyk 氏
- MS13-017 で説明している 2 つの問題を報告してくださった Google Inc の Gynvael Coldwind 氏と Mateusz "j00ru" Jurczyk 氏
- MS13-019 で説明している問題についてマイクロソフトに協力してくださった Max DeLiso 氏
- HP のZero Day Initiativeと協力して、MS13-020 で説明している問題を報告してくださった匿名のリサーチャー
遅くなりましたが、2013年02月18日にはてなキーワード作成完了
関連URL
- ニュース - 日本マイクロソフトが月例セキュリティパッチ公開、IEなどに緊急の脆弱性:ITpro
- MS13-018: Hard to let go - Security Research & Defense - Site Home - TechNet Blogs
- 今月のマイクロソフト ワンポイント セキュリティ情報-US-CERT Alert TA13-043B - Microsoft Updates for Multiple Vulnerabilities
- Assessing risk for the February 2013 security updates - Security Research & Defense - Site Home - TechNet Blogs
- February 2013 Microsoft Security Bulletins - Volume is High but a Handful are Critical - Securelist
- Frequency X Blog
- Microsoftが月例セキュリティ情報を公開、IEなどに深刻な脆弱性 - ITmedia エンタープライズ
- February 2013 Patch Tuesday: 12 Security Bulletins for 57 Vulnerabilities
- February 2013 - Microsoft Releases 12 Security Advisories | Trend Micro Threat Encyclopedia
- MS、2月の月例パッチを公開--「Windows RT」「Windows 8」などの不具合を修正 - CNET Japan
- マイクロソフトが2月の月例パッチ公開、IEの“緊急”パッチなど計12件
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2013 年 2 月 | Symantec Connect コミュニティ