Microsoft、7件の月例セキュリティ情報を公開 - ITmedia エンタープライズ(情報元のブックマーク数)
3月のパッチが予定通り出ましたー
米Microsoftは3月12日(日本時間13日)、予告通りに7件の月例セキュリティ情報を公開し、Internet Explorer(IE)やOfficeなどに存在する計20件の脆弱性に対処した。
Microsoft、7件の月例セキュリティ情報を公開 - ITmedia エンタープライズ
7件のセキュリティ情報の内訳は、同社の4段階評価で深刻度が最も高い「緊急」が4件、上から2番目の「重要」が3件となっている。このうちIEの累積的なセキュリティ更新プログラム(MS13-021)では、IEに存在する9件の脆弱性に対処した。Windows 8とRT上のIE 10を含めて、クライアント版のIEの全バージョンが深刻な影響を受ける。脆弱性のうち1件は事前に情報が公開されていたが、現時点で攻撃の発生は確認されていないという。
なお、6日に開かれたハッキングコンペ「Pwn2Own」では挑戦者がIEの未解決の脆弱性を突くことに成功したと伝えられている。しかしこの脆弱性を修正するパッチは、今回の更新プログラムには含まれていない模様。
予定通り。緊急4件。
先週の事前通知でお知らせしましたとおり、新規セキュリティ情報 合計 7 件 (緊急 4 件、重要 3 件) を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。 公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。なお、優先順位を設定する必要がある企業のお客様は、MS13-021 (Internet Explorer)、MS13-022 (Silverlight)、および、MS13-027 (カーネルモード ドライバー) を優先的にインストールすることを推奨いたします。
2013 年 3 月のセキュリティ情報 (月例) – MS13-021 ~ MS13-027 – 日本のセキュリティチーム
2013 年 3 月のセキュリティ情報 (月例) – MS13-021 ~ MS13-027 – 日本のセキュリティチーム
セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS13-021 Internet Explorer 用の累積的なセキュリティ更新プログラム (2809289) 緊急 リモートでコードが実行される 要再起動 Windows XP、 Windows Server 2003、Windows Vista, Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、 および Windows RT 上の Internet Explorer MS13-022 Silverlight の脆弱性により、リモートでコードが実行される (2814124) 緊急 リモートでコードが実行される 再起動不要 Silverlight 5 for Mac およびSilverlight 5 for Windows MS13-023 Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2801261) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Visio 2010、 Visio Viewer 2010、および Office 2010 Filter Pack MS13-024 SharePoint の脆弱性により、特権が昇格される (2780176) 緊急 特権の昇格 再起動が必要な場合あり Microsoft SharePoint Server 2010 および SharePoint Foundation 2010 MS13-025 Microsoft OneNote の脆弱性により、情報の漏えいが起こる (2816264) 重要 情報漏えい 再起動が必要な場合あり Microsoft OneNote 2010 MS13-026 Office Outlook for Mac の脆弱性により、情報漏えいが起こる (2813682) 重要 情報漏えい 再起動不要 Microsoft Office 2008 for Mac および Office for Mac 2011 MS13-027 カーネルモード ドライバーの脆弱性により、特権の昇格が起こる (2807986) 重要 特権の昇格 要再起動 Microsoft Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 および Windows Server 2012
PATCH NOWは今月は無し。
Overview of the March 2013 Microsoft patches and their status.
InfoSec Handlers Diary Blog - Microsoft March 2013 Black Tuesday Overview
MS13-027:カーネルモード ドライバーの脆弱性により、特権の昇格が起こる (2807986)については、Stuxnetの再来か?!って言われているので要注意。
Of the lesser rated vulnerabilities, the kernel mode USB descriptor issue seems the most interesting. And yes, the title of this post is out-of proportion and fairly ridiculous. I don't expect another Stuxnet to rise up simply because of this vulnerability. But, in a flashback to Stuxnet exploit vectors, it provides another vector of delivery for arbitrary code to be executed in kernel mode simply by inserting a USB device into a system.
March 2013 Microsoft Security Bulletins – Low Impact from Pwn2Own, Watch USB Drives for Another Stuxnet | Securelist
To clarify, the danger here does not lie in the immediate potential for another Stuxnet. The immediate danger lies in the availability of attack surface demonstrated by Stuxnet to enable highly secured, air gapped industrial environments to be infiltrated with Pearl Harbor style surprise and effectiveness.
Microsoft Security Bulletin Summary for March 2013 | Microsoft Docs謝辞
この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します。
MS13-021
- Internet Explorer OnResize の解放後使用の脆弱性 (CVE-2013-0087) を報告してくださった TELUS Security Labs の Arseniy Akuney 氏
- HP の Zero Day Initiative と協力して Internet Explorer saveHistory の解放後使用の脆弱性 (CVE-2013-0088) を報告してくださった匿名のリサーチャー
- HP の Zero Day Initiative と協力して Internet Explorer CMarkupBehaviorContext の解放後使用の脆弱性 (CVE-2013-0089) を報告してくださった匿名のリサーチャー
- HP の Zero Day Initiative と協力して Internet Explorer CCaret の解放後使用の脆弱性 (CVE-2013-0090) を報告してくださった Harmony Security の Stephen Fewer 氏
- HP の Zero Day Initiative と協力して Internet Explorer CCaret の解放後使用の脆弱性 (CVE-2013-0090) を報告してくださった SkyLined 氏
- Exodus Intelligence と協力して Internet Explorer CElement の解放後使用の脆弱性 (CVE-2013-0091) を報告してくださった Yenteasy Security Research の Jose A Vazquez 氏
- HP の Zero Day Initiative と協力して Internet Explorer GetMarkupPtr の解放後使用の脆弱性 (CVE-2013-0092) を報告してくださった Aniway.Aniway@gmail.com 氏
- HP の Zero Day Initiative と協力して Internet Explorer GetMarkupPtr の解放後使用の脆弱性 (CVE-2013-0093) を報告してくださった Aniway.Aniway@gmail.com 氏
- HP の Zero Day Initiative と協力して Internet Explorer removeChild の解放後使用の脆弱性 (CVE-2013-0094) を報告してくださった Simon Zuckerbraun 氏
- Internet Explorer CTreeNode の解放後使用の脆弱性 (CVE-2013-1288) についてマイクロソフトに協力して下さった Venustech ADLab の Gen Chen 氏
- Internet Explorer CTreeNode の解放後使用の脆弱性 (CVE-2013-1288) についてマイクロソフトに協力して下さった Qihoo 360 Security Center
MS13-022
- Silverlight 二重逆参照の脆弱性 (CVE-2013-0074) を報告してくださった Context Information Security の James Forshaw 氏
MS13-024
- コールバック関数の脆弱性 (CVE-2013-0080) を報告してくださった BugSec の Emanuel Bronshtein 氏
- SharePoint XSS の脆弱性 (CVE-2013-0083) を報告してくださった INR Labs (Network Intelligence India) の Sunil Yadav 氏
- SharePoint ディレクトリ トラバーサルの脆弱性 (CVE-2013-0084) について報告してくださった n.runs AG の Moritz Jodeit 氏
今月も英語の記事を翻訳してくれました。MS13-027のKernelのアレ、30日以内に悪用される可能性ありらしい。
本日、私たちは 20 件の CVE (脆弱性) を解決する 7 件のセキュリティ情報をリリースしました。セキュリティ情報の内、4 件は最大深刻度が「緊急」、そして 3 件が「重要」でした。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。
2013 年 3 月のセキュリティ更新プログラムに関してリスクを評価する – 日本のセキュリティチーム
30 日以内に悪用コードが作成される可能性があります。
関連URL
- ISC Diary | Adobe March 2013 Black Tueday
- Microsoft Updates for Multiple Vulnerabilities | US-CERT
- Microsoft Unveils 7 Bulletins for March 2013 Patch Tuesday | Security Intelligence Blog | Trend Micro
- March 2013 - Microsoft Releases 7 Security Advisories | Trend Micro Threat Encyclopedia
- March 2013 Microsoft Security Bulletins - Low Impact from Pwn2Own, Watch USB Drives for Another Stuxnet - Securelist
- マイクロソフトが3月の月例パッチ公開、IEの“緊急”パッチなど計7件
- マイクロソフト、3月の月例セキュリティ更新プログラム7件を公開 | セキュリティ | トピックス | Computerworld - エンタープライズITの総合ニュースサイト
- 2013 年 3 月のセキュリティ情報
- TechNet Blogs
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2013 年 3 月 | Symantec Connect コミュニティ
- 最大深刻度「緊急」は4件……3月セキュリティ情報 日本マイクロソフト | RBB TODAY
