2013年12月12日初版公開
マイクロソフトより定例アップデート情報がリリースされています。
1.1. 2013 年 12 月のセキュリティ情報
ニュースリリース |
2013 年 12 月のセキュリティ情報(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-dec |
計11件
Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。
2.1. マイクロソフト セキュリティ情報 MS13-096 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS13-096 - 緊急
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-096 |
関連情報 |
Microsoft Graphics Component の脆弱性により、リモートでコードが実行される (2908005)
CVE-2013-3906 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります (CVE-2013-3906) |
2.2. マイクロソフト セキュリティ情報 MS13-097 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS13-097 - 緊急
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-097 |
関連情報 |
Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785)
CVE-2013-5045, CVE-2013-5046, CVE-2013-5047, CVE-2013-5048, CVE-2013-5049, CVE-2013-5051, CVE-2013-5052 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります (CVE-2013-5045, CVE-2013-5046, CVE-2013-5047, CVE-2013-5048) 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2013-5049, CVE-2013-5052) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2013-5051) |
2.3. マイクロソフト セキュリティ情報 MS13-098 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS13-098 - 緊急
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-098 |
関連情報 |
Windows の脆弱性 により、リモートでコードが実行される (2893294)
CVE-2013-3900 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります (CVE-2013-3900) |
2.4. マイクロソフト セキュリティ情報 MS13-099 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS13-099 - 緊急
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-099 |
関連情報 |
Microsoft Scripting Runtime オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (2909158)
CVE-2013-5056 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります (CVE-2013-5056) |
2.5. マイクロソフト セキュリティ情報 MS13-105 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS13-105 - 緊急
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-105 |
関連情報 |
Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705)
CVE-2013-1330, CVE-2013-5763, CVE-2013-5791, CVE-2013-5072 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります (CVE-2013-1330) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2013-5072) 悪用コードが作成・実行される可能性は低いです (CVE-2013-5763, CVE-2013-5791) |
3.1. マイクロソフト セキュリティ情報 MS13-100 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS13-100 - 重要
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-100 |
関連情報 |
Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2904244)
CVE-2013-5059 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります (CVE-2013-5059) |
3.2. マイクロソフト セキュリティ情報 MS13-101 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS13-101 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-101 |
関連情報 |
Windows カーネル モード ドライバーの脆弱性により、特権が昇格される (2880430)
CVE-2013-3899, CVE-2013-3902, CVE-2013-3903, CVE-2013-3907, CVE-2013-5058 |
コードの有無 |
過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2013-3902) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2013-3903, CVE-2013-5058) 悪用コードが作成・実行される可能性は低いです (CVE-2013-3899, CVE-2013-3907) |
3.3. マイクロソフト セキュリティ情報 MS13-102 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS13-102 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-102 |
関連情報 |
LRPC クライアントの脆弱性により、特権が昇格される (2898715)
CVE-2013-3878 |
コードの有無 |
過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2013-3878) |
3.4. マイクロソフト セキュリティ情報 MS13-103 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS13-103 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-103 |
関連情報 |
ASP .NET SignalR の脆弱性により、特権が昇格される (2905244)
CVE-2013-5042 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります (CVE-2013-5042) |
3.5. マイクロソフト セキュリティ情報 MS13-104 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS13-104 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-104 |
関連情報 |
Microsoft Office の脆弱性により、情報の漏えいが起こる (2909976)
CVE-2013-5054 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2013-5054) |
3.6. マイクロソフト セキュリティ情報 MS13-106 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS13-106 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-106 |
関連情報 |
Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能の バイパスが起こる (2905238)
CVE-2013-5057 |
今回はありません。
深刻度評価システム(マイクロソフト)2012 年 5 月 改定版
http://technet.microsoft.com/ja-jp/security/gg309177.aspx
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。