ページの本文へ

Hitachi

日立システムズ SHIELD Security Research Center

マイクロソフト 2013年1月セキュリティ情報

2013年1月9日初版公開

1. マイクロソフト2013年1月のアップデート情報

マイクロソフトより定例アップデート情報がリリースされています。

1.1. 2013 年 1 月のセキュリティ情報

ニュースリリース 2013 年 1 月のセキュリティ情報(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jan

本情報でリリースされたセキュリティ情報

  • 深刻度: 「緊急」2件
  • 深刻度: 「重要」5件
  • 深刻度: 「警告」0件

計6件

Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。


2. 深刻度「緊急」のセキュリティ情報

2.1. マイクロソフト セキュリティ情報 MS13-001 - 緊急

ニュースリリース マイクロソフト セキュリティ情報 MS13-001 - 緊急
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-001
関連情報 Windows 印刷スプーラー コンポーネントの脆弱性により、リモートでコードが実行される (2769369)
CVE-2013-0011
コードの有無 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2013-0011)

2.2. マイクロソフト セキュリティ情報 MS13-002 - 緊急

ニュースリリース マイクロソフト セキュリティ情報 MS13-002 - 緊急
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-002
関連情報 XML コア サービスの脆弱性により、リモートでコードが実行される (2756145)
CVE-2013-0006, CVE-2013-0007
コードの有無 継続的に悪用コードが作成・実行される可能性があります (CVE-2013-0006, CVE-2013-0007)

3. 深刻度「重要」のセキュリティ情報

3.1. マイクロソフト セキュリティ情報 MS13-003 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS13-003 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-003
関連情報 System Center Operations Manager の脆弱性により、特権が昇格される (2748552)
CVE-2013-0009, CVE-2013-0010
コードの有無 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2013-0009, CVE-2013-0010)

3.2. マイクロソフト セキュリティ情報 MS13-004 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS13-004 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-004
関連情報 .NET Framework の脆弱性により、特権が昇格される (2769324)
CVE-2013-0002, CVE-2013-0003, CVE-2013-0004
コードの有無 継続的に悪用コードが作成・実行される可能性があります (CVE-2013-0002, CVE-2013-0003, CVE-2013-0004)

3.3. マイクロソフト セキュリティ情報 MS13-005 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS13-005 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-005
関連情報 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2778930)
CVE-2013-0008
コードの有無 継続的に悪用コードが作成・実行される可能性があります (CVE-2013-0008)

3.4. マイクロソフト セキュリティ情報 MS13-006 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS13-006 - 重要
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-006
関連情報 Microsoft Windows の脆弱性により、セキュリティ機能のバイパスが起こる (2785220)
CVE-2013-0013

3.5. マイクロソフト セキュリティ情報 MS13-007 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS13-007 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-007
関連情報 Open Data プロトコルの脆弱性により、サービス拒否が起こる (2769327)
CVE-2013-0005
コードの有無 悪用コードが作成・実行される可能性は低いです (CVE-2013-0005)

4. 深刻度「警告」のセキュリティ情報

今回はありません。

5. 深刻度の定義とは

深刻度評価システム(マイクロソフト)2002 年 11 月 19 日改定版
http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx#EBB

  • * 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。