Microsoft、月例セキュリティ情報11件を公開　4件で攻撃確認 - ITmedia エンタープライズ（情報元のブックマーク数）

12月のパッチが出ました。MS13-106

米Microsoftは12月10日（日本時間11日）、予告通りに11件のセキュリティ情報を公開した。内訳は、深刻度が最も高い「緊急」が5件、上から2番目の「重要」が6件。11月上旬に発覚したグラフィックスコンポーネントの脆弱性を含め、Microsoftはこのうちの4件で脆弱性を突く攻撃の発生を確認している。
緊急レベルの5件のうち、グラフィックスコンポーネントの脆弱性（MS13-096）は、標的型攻撃の発生が確認され、Microsoftが11月上旬にアドバイザリーを出して注意を呼びかけていたもの。細工を施したTIFFファイルが含まれるコンテンツを表示した場合、攻撃者にリモートでコードを実行される恐れがある。この問題はWindows VistaとWindows Server 2008、Microsoft Office 2003〜2010、およびMicrosoft Lync 2010と2013が影響を受ける。
Microsoft、月例セキュリティ情報11件を公開 4件で攻撃確認 - ITmedia エンタープライズ

今年は、MS13-106まで、、、結構多いほうじゃない？

2013 年 12 月 11日 (日本時間)、マイクロソフトは計 11 件 (緊急 5 件、重要 6 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティアドバイザリ 3 件の公開、既存のセキュリティアドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。なお、先日こちらのブログでもお知らせしたセキュリティアドバイザリ 2896666「Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される」で報告されていた脆弱性については、本日、セキュリティ情報 MS13-096 を公開し、脆弱性を解決するセキュリティ更新プログラムをリリースしました。
2013 年 12 月のセキュリティ情報 (月例) – MS13-096～MS13-106 – 日本のセキュリティチーム

セキュリティ情報 ID セキュリティ情報タイトル最大深刻度脆弱性の影響再起動の必要性影響を受けるソフトウェア

MS13-096 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (2908005) 緊急リモートでコードが実行される再起動が必要な場合あり Windows Vista、Windows Server 2008、Office 2003、Office 2007、 Office 2010、Office 互換機能パック、Lync 2010、Lync 2010 Attendee、Lync 2013、および Lync Basic 2013

MS13-097 Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785) 緊急リモートでコードが実行される要再起動 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、 Windows RT、および Windows RT 8.1 上の Internet Explorer

MS13-098 Windowsの脆弱性により、リモートでコードが実行される (2893294) 緊急リモートでコードが実行される要再起動 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、 Windows RT、および Windows RT 8.1

MS13-099 Microsoft Scripting Runtime オブジェクトライブラリの脆弱性により、リモートでコードが実行される (2909158) 緊急リモートでコードが実行される再起動が必要な場合あり Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、 Windows RT、および Windows RT 8.1

MS13-100 Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2904244) 重要リモートでコードが実行される再起動が必要な場合あり Microsoft SharePoint Server 2010、SharePoint Server 2013、および Office Web Apps Server 2013

MS13-101 Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2880430) 重要特権の昇格要再起動 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、 Windows RT、および Windows RT 8.1

MS13-102 LRPC クライアントの脆弱性により、特権が昇格される (2898715) 重要特権の昇格要再起動 Windows XP および Windows Server 2003

MS13-103 ASP.NET SignalR の脆弱性により、特権が昇格される (2905244) 重要特権の昇格再起動不要 ASP.NET SignalR および Microsoft Visual Studio Team Foundation Server 2013

MS13-104 Microsoft Office の脆弱性により、情報の漏えいが起こる (2909976) 重要情報漏えい再起動が必要な場合あり Microsoft Office 2013 および Office 2013 RT

MS13-105 Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705) 緊急リモートでコードが実行される再起動不要 Microsoft Exchange Server 2007、Exchange Server 2010、および Exchange Server 2013

MS13-106 Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2905238) 重要セキュリティ機能のバイパス再起動が必要な場合あり Microsoft Office 2007 および Office 2010

2013 年 12 月のセキュリティ情報 (月例) – MS13-096～MS13-106 – 日本のセキュリティチーム

セキュリティ情報 ID	セキュリティ情報タイトル	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS13-096	Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (2908005)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Windows Vista、Windows Server 2008、Office 2003、Office 2007、 Office 2010、Office 互換機能パック、Lync 2010、Lync 2010 Attendee、Lync 2013、および Lync Basic 2013
MS13-097	Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785)	緊急	リモートでコードが実行される	要再起動	Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、 Windows RT、および Windows RT 8.1 上の Internet Explorer
MS13-098	Windowsの脆弱性により、リモートでコードが実行される (2893294)	緊急	リモートでコードが実行される	要再起動	Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、 Windows RT、および Windows RT 8.1
MS13-099	Microsoft Scripting Runtime オブジェクトライブラリの脆弱性により、リモートでコードが実行される (2909158)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、 Windows RT、および Windows RT 8.1
MS13-100	Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2904244)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft SharePoint Server 2010、SharePoint Server 2013、および Office Web Apps Server 2013
MS13-101	Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2880430)	重要	特権の昇格	要再起動	Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、 Windows RT、および Windows RT 8.1
MS13-102	LRPC クライアントの脆弱性により、特権が昇格される (2898715)	重要	特権の昇格	要再起動	Windows XP および Windows Server 2003
MS13-103	ASP.NET SignalR の脆弱性により、特権が昇格される (2905244)	重要	特権の昇格	再起動不要	ASP.NET SignalR および Microsoft Visual Studio Team Foundation Server 2013
MS13-104	Microsoft Office の脆弱性により、情報の漏えいが起こる (2909976)	重要	情報漏えい	再起動が必要な場合あり	Microsoft Office 2013 および Office 2013 RT
MS13-105	Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705)	緊急	リモートでコードが実行される	再起動不要	Microsoft Exchange Server 2007、Exchange Server 2010、および Exchange Server 2013
MS13-106	Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2905238)	重要	セキュリティ機能のバイパス	再起動が必要な場合あり	Microsoft Office 2007 および Office 2010

はてなキーワード作りました

MS13-096

MS13-097

MS13-098

MS13-099

MS13-100

MS13-101

MS13-102

MS13-103

MS13-104

MS13-105

MS13-106

関連URL

Microsoft 製品の脆弱性対策について(12月)：IPA 独立行政法人情報処理推進機構

Microsoft、月例セキュリティ情報11件を公開　4件で攻撃確認 - ITmedia エンタープライズ

Microsoft Updates December 2013 - Patching Critical 0day Exploited in the Wild - Securelist

Microsoft、2013年最後の月例パッチを公開 - インターネットコム

2013 年 12 月のマイクロソフトワンポイントセキュリティ〜ビデオで簡単に解説〜 - 日本のセキュリティチーム - Site Home - TechNet Blogs

2013 年 12 月のセキュリティ情報 (月例) - MS13-096〜MS13-106 - 日本のセキュリティチーム - Site Home - TechNet Blogs

Microsoft Releases December 2013 Security Bulletin | US-CERT

December Patch Tuesday Addresses TIFF Vulnerability | Security Intelligence Blog | Trend Micro

December 2013 - Microsoft Releases11 Security Advisories | Trend Micro Threat Encyclopedia

MS,IEのセキュリティアップデート発表 | マイナビニュース

December Patch Tuesday Addresses TIFF Vulnerability | Security Intelligence Blog | Trend Micro

Microsoft、不正な証明書失効の更新プログラムをWindows XP向けにも提供 - ITmedia エンタープライズ

【旧商品】Microsoft Windows7 Professional 64bit Service Pack 1 日本語 DSP版 DVD 【LANボードセット品】

出版社/メーカー: マイクロソフト(DSP)
発売日: 2011/07/20
メディア: DVD-ROM
購入: 5人クリック: 202回
この商品を含むブログを見る

【CPUセット】Microsoft DSP版(新規導入可) 64bit SP1 日本語 Microsoft Windows7 HomePremium 64bit SP1 OEM

出版社/メーカー: Microsoft Software
メディア: DVD-ROM
購入: 9人クリック: 205回
この商品を含むブログ (2件) を見る