今月のマイクロソフトパッチリリースブログをお届けします。今月は、26 件の脆弱性を対象として 8 つのセキュリティ情報がリリースされています。このうち 16 件が「緊急」レベルです。
-
MS13-087 Silverlight の脆弱性により、情報漏えいが起こる(2890788)
Silverlight の脆弱性(CVE-2013-3896)MS の深刻度: 重要
Silverlight がメモリ内の特定オブジェクトを処理する方法に、情報漏えいの脆弱性が存在します。
-
MS13-080 Internet Explorer 用の累積的なセキュリティ更新プログラム(2879017)
Internet Explorer のメモリ破損の脆弱性(CVE-2013-3871)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2013-3872)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2013-3873)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2013-3874)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2013-3875)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2013-3882)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2013-3885)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2013-3886)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2013-3893)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Internet Explorer のメモリ破損の脆弱性(CVE-2013-3897)MS の深刻度: 緊急
Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
-
MS13-082 .NET Framework の脆弱性により、リモートでコードが実行される(2878890)
OpenType フォントの解析の脆弱性(CVE-2013-3128)MS の深刻度: 緊急
Windows が特別に細工された OpenType フォント(OTF)を解析する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全な管理者権限を持つ新しいアカウントの作成ができる場合があります。
エンティティ拡張の脆弱性(CVE-2013-3860)MS の深刻度: 緊急
.NET Framework にサービス拒否の脆弱性が存在するため、攻撃者の攻撃が可能になり、サーバーまたはアプリケーションがクラッシュするか、応答しなくなる可能性があります。
JSON 解析の脆弱性(CVE-2013-3861)MS の深刻度: 緊急
.NET Framework にサービス拒否の脆弱性が存在するため、攻撃者の攻撃が可能になり、サーバーまたはアプリケーションがクラッシュするか、応答しなくなる可能性があります。
-
MS13-085 Microsoft Excel の脆弱性により、リモートでコードが実行される(2885080)
Microsoft Excel のメモリ破損の脆弱性(CVE-2013-3890)MS の深刻度: 重要
Microsoft Excel が Excel ファイルのコンテンツを解析する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。システムでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者のユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
Microsoft Excel のメモリ破損の脆弱性(CVE-2013-3889)MS の深刻度: 重要
Microsoft Excel が Excel ファイルのコンテンツを解析する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。システムでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者のユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
-
MS13-086 Microsoft Word の脆弱性により、リモートでコードが実行される(2885084)
メモリ破損の脆弱性(CVE-2013-3892)MS の深刻度: 重要
Microsoft Word ソフトウェアが、特別に細工されたファイルを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。
メモリ破損の脆弱性(CVE-2013-3891)MS の深刻度: 重要
Microsoft Word ソフトウェアが、特別に細工されたファイルを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。
-
MS13-084 Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される(2885089)
Microsoft Excel のメモリ破損の脆弱性(CVE-2013-3889)MS の深刻度: 重要
影響を受ける Microsoft Office Services と Web Apps が、特別に細工されたファイルの内容を処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。システムでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者のユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
パラメーターインジェクションの脆弱性(CVE-2013-3895)MS の深刻度: 重要
Microsoft SharePoint Server に特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、クロスサイトスクリプティング攻撃を実行し、ログオンユーザーのセキュリティコンテキストでスクリプトを実行できる場合があります。
-
MS13-083 Windows コモンコントロールライブラリの脆弱性により、リモートでコードが実行される(2864058)
Comctl32 の整数オーバーフローの脆弱性(CVE-2013-3195)MS の深刻度: 緊急
Windows コモンコントロールライブラリがデータ構造にメモリを割り当てる方法に、リモートコード実行の脆弱性が存在します。この脆弱性により、影響を受けるシステムで稼働している ASP.NET Web アプリケーションに対して、特別に細工された Web 要求を攻撃者が送信すると、リモートでコードが実行される場合があります。
-
MS13-081 Windows カーネルモードドライバの脆弱性により、リモートでコードが実行される(2870008)
OpenType フォントの解析の脆弱性(CVE-2013-3128)MS の深刻度: 緊急
Windows が特別に細工された OpenType フォント(OTF)を解析する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全な管理者権限を持つ新しいアカウントの作成ができる場合があります。
Windows USB 記述子の脆弱性(CVE-2013-3200)MS の深刻度: 重要
Windows USB ドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全な管理者権限を持つ新しいアカウントの作成ができる場合があります。
Win32k の解放後の使用方法に脆弱性(CVE-2013-3879)MS の深刻度: 重要
Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全な管理者権限を持つ新しいアカウントの作成ができる場合があります。
アプリコンテナの特権の昇格の脆弱性(CVE-2013-3880)MS の深刻度: 重要
Windows アプリコンテナに、特権昇格の脆弱性が存在します。
Win32k NULL ページの脆弱性(CVE-2013-3881)MS の深刻度: 重要
Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全な管理者権限を持つ新しいアカウントの作成ができる場合があります。
DirectX グラフィックカーネルサブシステムにダブルフェッチの脆弱性(CVE-2013-3888)MS の深刻度: 重要
Microsoft DirectX グラフィックカーネルサブシステム(dxgkrnl.sys)がメモリ内のオブジェクトを適切に処理しない場合に、特権の昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全な管理者権限を持つ新しいアカウントの作成ができる場合があります。
TrueType フォントの CMAP テーブルの脆弱性(CVE-2013-3894)MS の深刻度: 緊急
Windows が特別に細工された TrueType フォント(TTF)を解析する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全な管理者権限を持つ新しいアカウントの作成ができる場合があります。