Microsoft、8件のセキュリティ情報公開を予告 IEのゼロデイ脆弱性も修正 - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

遅くなったけど、出てます。

Microsoftは8件の月例セキュリティ情報を米国時間の10月8日(日本時間9日)に公開する。日本などで攻撃が発生しているInternet ExplorerIE)の脆弱性を修正する更新プログラムも提供予定。3日の事前通知で明らかにした。  8件のセキュリティ情報のうち、深刻度が4段階評価で最も高い「緊急」レベルは4件ある。この中にはIE脆弱性に対処する累積的な更新プログラムも含まれる。IE脆弱性Windows 8.1IE 11の組み合わせも含め、IEの全バージョンが影響を受ける。既にこの脆弱性を突くコードが出回り、日本のサイトの改ざんやマルウェア感染も報告されている。

Microsoft、8件のセキュリティ情報公開を予告 IEのゼロデイ脆弱性も修正 - ITmedia エンタープライズ
セキュリティ情報 ID セキュリティ情報タイトル 概要 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS13-080 Internet Explorer 用の累積的なセキュリティ更新プログラム (2879017) このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 9 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 要再起動 Microsoft WindowsInternet Explorer
MS13-081 Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2870008) このセキュリティ更新プログラムは、非公開で報告された 7 件の Microsoft Windows に存在する脆弱性を解決します。このような脆弱性のうち、最も深刻なものが悪用された場合、ユーザーが OpenType または TrueType フォントを含んでいる共有コンテンツを表示したときに、リモートでコードが実行される可能性があります。これらの脆弱性を攻撃者が悪用した場合、影響を受けるコンピューターが完全に制御される可能性があります。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows
MS13-082 .NET Framework脆弱性により、リモートでコードが実行される (2878890) このセキュリティ更新プログラムは Microsoft .NET Framework に存在する 2 件の非公開で報告された脆弱性および 1 件の一般に公開された脆弱性を解決します。これらの中で最も深刻な脆弱性では、ユーザーが XBAP アプリケーションをインスタンス化できるブラウザーを使用して、特別に細工した OpenType フォント (OTF) ファイルが含まれている Web サイトを訪問した場合に、リモートでコードが実行される可能性があります。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft WindowsMicrosoft .NET Framework
MS13-083 Windows コモン コントロール ライブラリの脆弱性により、リモートでコードが実行される (2864058) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が影響を受けるコンピューターで稼働する ASP.NET Web アプリケーションに特別な細工を施した Web 要求を送信した場合、リモートでコードが実行される可能性があります。攻撃者は、この脆弱性を悪用して、認証なしに任意のコードを実行する可能性があります。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows
MS13-084 Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2885089) このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Office サーバー ソフトウェアに存在する脆弱性を解決します。ユーザーが Microsoft SharePoint Server、Microsoft Office Services、または Web Apps の影響を受けるバージョンで、特別に細工された Office ファイルを開くと、最も深刻な脆弱性によってリモートでコードが実行される可能性があります。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft OfficeMicrosoft サーバー ソフトウェア
MS13-085 Microsoft Excel脆弱性により、リモートでコードが実行される (2885080) このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Office に存在する脆弱性を解決します。ユーザーが Microsoft Excel の影響を受けるバージョン、または影響を受ける Microsoft Office の他のソフトウェアで、特別に細工されたファイルを開くと、脆弱性によってリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office
MS13-086 Microsoft Word の脆弱性により、リモートでコードが実行される (2885084) このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Office に存在する脆弱性を解決します。この脆弱性が悪用された場合、Microsoft Word の影響を受けるバージョンまたはその他の影響を受ける Microsoft Office ソフトウェアで、特別に細工されたファイルが開かれると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office
MS13-087 Silverlight脆弱性により、情報漏えいが起こる (2890788) このセキュリティ更新プログラムは非公開で報告された 1 件の Microsoft Silverlight脆弱性を解決します。この脆弱性により、攻撃者がこの脆弱性を悪用する特別に細工された Silverlight アプリケーションを含む Web サイトをホストし、ユーザーにその Web サイトを表示するよう誘導した場合、情報が漏えいする可能性があります。また、攻撃者は侵害された Web サイトおよびユーザーが提供したコンテンツや広告を受け入れるまたはホストする Web サイトを利用する可能性があります。このような Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、攻撃者がユーザーに Web サイトを強制的に訪問させる方法はありません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。バナー広告など、影響を受けるシステムに Web コンテンツを配信する方法を使用して、特別に細工した Web コンテンツの表示を可能にする場合もあります。 重要 情報漏えい 再起動不要 Microsoft Silverlight
Microsoft Security Bulletin Summary for October 2013 | Microsoft Docs

今月は、LACの石川さんがMS13-080脆弱性報告者として名前が出ていますね。

謝辞

この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します。

MS13-080

MS13-081

  • HP の Zero Day Initiative と協力して OpenType フォントの解析の脆弱性 (CVE-2013-3128) を報告してくださった匿名のリサーチャー
  • Windows USB 記述子の脆弱性 (CVE-2013-3200) を報告してくださった NCC Group の Andy Davis 氏
  • Windows USB 記述子の脆弱性 (CVE-2013-3200) を報告してくださった ANSSI の Lucas Bouillot 氏
  • Win32k NULL ページの脆弱性 (CVE-2013-3881) を報告してくださった Endgame の Seth Gibson 氏、および Dan Zentner 氏
  • HP の Zero Day Initiative と協力して TrueType フォントの CMAP テーブルの脆弱性 (CVE-2013-3895) を報告してくださった ZombiE 氏

MS13-082

  • HP の Zero Day Initiative と協力して OpenType フォントの解析の脆弱性 (CVE-2013-3128) を報告してくださった匿名のリサーチャー
  • エンティティ拡張の脆弱性 (CVE-2013-3860) を報告してくださった Context Information Security の James Forshaw 氏

MS13-083

  • Comctl32 の整数オーバーフローの脆弱性 (CVE-2013-3195) の問題を報告してくださった孙晓山氏

MS13-084

  • Microsoft Excel のメモリ破損の脆弱性 (CVE-2013-3889) を報告してくださった Google Security Team の Mateusz Jurczyk 氏、Ivan Fratric 氏、および Ben Hawkes 氏
  • パラメーター インジェクションの脆弱性 (CVE-2013-3895) を報告してくださった Nutan Kumar Panda 氏

MS13-085

  • Microsoft Excel のメモリ破損の脆弱性 (CVE-2013-3889) を報告してくださった Google Security Team の Mateusz Jurczyk 氏、Ivan Fratric 氏、および Ben Hawkes 氏
  • Microsoft Excel のメモリ破損の脆弱性 (CVE-2013-3890) を報告してくださった Google Security Team の Mateusz Jurczyk 氏、Ivan Fratric 氏、および Ben Hawkes 氏

MS13-086

  • メモリ破損の脆弱性 (CVE-2013-3891) を報告してくださった Yuhong Bao 氏
  • メモリ破損の脆弱性 (CVE-2013-3892) を報告してくださった Google Security Team の Mateusz Jurczyk 氏、Ivan Fratric 氏、および Ben Hawkes 氏

MS13-087

Microsoft Security Bulletin Summary for October 2013 | Microsoft Docs

緊急4件。

Microsoftは10月8日(日本時間9日)、予告通りに8件の月例セキュリティ情報を公開し、計26件の脆弱性に対処した。日本などで攻撃が発生しているInternet ExplorerIE)の脆弱性を修正する更新プログラムも含まれており、できるだけ早く適用するよう呼び掛けている。  IE脆弱性は、深刻度が最も高い「緊急」に指定した4件のセキュリティ情報のうちの1件(MS13-080)で対処した。既に情報が公開され、攻撃が発生している脆弱性に加えて、非公開で報告された9件の脆弱性を修正している。

Microsoftが月例セキュリティ情報を公開、IEの脆弱性は直ちに修正を - ITmedia エンタープライズ

関連URL

screenshot