Video Screencast Help
Security Response

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2013 年 2 月

Created: 14 Feb 2013 05:12:05 GMT • Translations available: English
Candid Wueest's picture
0 0 Votes
Login to vote

今月のマイクロソフトパッチリリースブログをお届けします。今月は、57 件の脆弱性を対象として 12 のセキュリティ情報がリリースされています。このうち 18 件が「緊急」レベルです。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 2 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-feb

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

  1. MS13-009 Internet Explorer 用の累積的なセキュリティ更新プログラム

    シフト JIS 文字エンコードの脆弱性(CVE-2013-0015)MS の深刻度: 緊急

    Internet Explorer に情報漏えいの脆弱性が存在するため、攻撃者は他のドメインまたは Internet Explorer ゾーンの情報にアクセスできる場合があります。攻撃者が、特別に細工された Web ページを作成してこの脆弱性を悪用すると、ユーザーがその Web サイトを開いたときに情報が漏えいしてしまいます。

    Internet Explorer SetCapture の解放後使用の脆弱性(CVE-2013-0018)MS の深刻度: 緊急

    Internet Explorer が、削除されたメモリ内のオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。これらの脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer COmWindowProxy の解放後使用の脆弱性(CVE-2013-0019)MS の深刻度: 緊急

    Internet Explorer が、削除されたメモリ内のオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。これらの脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer CMarkup の解放後使用の脆弱性(CVE-2013-0020)MS の深刻度: 緊急

    Internet Explorer が、削除されたメモリ内のオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。これらの脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer vtable の解放後使用の脆弱性(CVE-2013-0021)MS の深刻度: 緊急

    Internet Explorer が、削除されたメモリ内のオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。これらの脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer LsGetTrailInfo の解放後使用の脆弱性(CVE-2013-0022)MS の深刻度: 緊急

    Internet Explorer が、削除されたメモリ内のオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。これらの脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer CDispNode の解放後使用の脆弱性(CVE-2013-0023)MS の深刻度: 緊急

    Internet Explorer が、削除されたメモリ内のオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。これらの脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer pasteHTML の解放後使用の脆弱性(CVE-2013-0024)MS の深刻度: 緊急

    Internet Explorer が、削除されたメモリ内のオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。これらの脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer SLayoutRun の解放後使用の脆弱性(CVE-2013-0025)MS の深刻度: 緊急

    Internet Explorer が、削除されたメモリ内のオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。これらの脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer InsertElement の解放後使用の脆弱性(CVE-2013-0026)MS の深刻度: 緊急

    Internet Explorer が、削除されたメモリ内のオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。これらの脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer CPasteCommand の解放後使用の脆弱性(CVE-2013-0027)MS の深刻度: 緊急

    Internet Explorer が、削除されたメモリ内のオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。これらの脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer CObjectElement の解放後使用の脆弱性(CVE-2013-0028)MS の深刻度: 緊急

    Internet Explorer が、削除されたメモリ内のオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。これらの脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Internet Explorer CHTML の解放後使用の脆弱性(CVE-2013-0029)MS の深刻度: 緊急

    Internet Explorer が、削除されたメモリ内のオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。これらの脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

  2. MS13-010 Vector Markup Language の脆弱性により、リモートでコードが実行される

    VML のメモリの破損の脆弱性(CVE-2013-0030)MS の深刻度: 緊急

    Internet Explorer がメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者は特別に細工した Web ページを作成して、この脆弱性を悪用できる場合があります。ユーザーがこの Web ページを表示すると、この脆弱性により、リモートでコードが実行される可能性があります。

  3. MS13-011 メディア解凍の脆弱性により、リモートでコードが実行される

    メディア解凍の脆弱性(CVE-2013-0077)MS の深刻度: 緊急

    Microsoft Windows がメディアコンテンツを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工されたメディアファイル(.MPG など)をユーザーが開いた場合や、特別に細工されたストリーミングコンテンツを受信した場合に、リモートでコードが実行される場合があります。

  4. MS13-012 Microsoft Exchange Server の脆弱性により、リモートでコードが実行される

    Oracle Outside In の悪用される恐れのある複数の脆弱性(CVE-2013-0393)MS の深刻度: 重要

    Microsoft Exchange Server には、WebReady ドキュメント表示機能による脆弱性が存在します。この脆弱性により、特別に細工されたファイルをユーザーが Outlook Web Access を使ってブラウザで参照した場合に、影響を受ける Exchange Server が応答しなくなる可能性があります。

    Oracle Outside In の悪用される恐れのある複数の脆弱性(CVE-2013-0418)MS の深刻度: 緊急

    Microsoft Exchange Server には、WebReady ドキュメント表示機能による脆弱性が存在します。この脆弱性により、特別に細工されたファイルをユーザーが Outlook Web Access を使ってブラウザで参照した場合に、LocalService アカウントとしてリモートでコードが実行される可能性があります。

  5. MS13-013 FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される

    Oracle Outside In の悪用される恐れのある複数の脆弱性(CVE-2012-3214)MS の深刻度: 重要

    Advanced Filter Pack が有効になった FAST Search Server 2010 for SharePoint に、リモートでコードが実行される脆弱性が存在します。攻撃者がこれらの脆弱性の悪用に成功すると、制限されたトークンのあるユーザーアカウントのコンテキストで任意のコードを実行できる可能性があります。デフォルトでは、FAST の Advanced Filter Pack は無効です。

    Oracle Outside In の悪用される恐れのある複数の脆弱性(CVE-2012-3217)MS の深刻度: 重要

    Advanced Filter Pack が有効になった FAST Search Server 2010 for SharePoint に、リモートでコードが実行される脆弱性が存在します。攻撃者がこれらの脆弱性の悪用に成功すると、制限されたトークンのあるユーザーアカウントのコンテキストで任意のコードを実行できる可能性があります。デフォルトでは、FAST の Advanced Filter Pack は無効です。

  6. MS13-014 NFS サーバーの脆弱性により、サービス拒否が起こる

    NULL 逆参照の脆弱性(CVE-2013-1281)MS の深刻度: 重要

    Windows NFS サーバーが読み取り専用の共有でファイル操作を適切に処理できない場合に、サービス拒否の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムが応答を停止し、再起動する可能性があります。

  7. MS13-015 .NET Framework の脆弱性により、特権が昇格される

    WinForms のコールバックの昇格の脆弱性(CVE-2013-0073)MS の深刻度: 重要

    特定の Windows フォームオブジェクトの作成時に .NET Framework がコールバック機能の特権を昇格させる方法に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。

  8. MS13-016 Windows カーネルモードドライバの脆弱性により、特権が昇格される

    Win32k 競合状態の脆弱性(CVE-2013-1248)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1249)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1250)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1251)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1252)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1253)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1254)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1255)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1256)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1257)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1258)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1259)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1260)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1261)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1262)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1263)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1264)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1265)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1266)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1267)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1268)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1269)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1270)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1271)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1272)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1273)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1274)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1275)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1276)MS の深刻度: 緊急

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

    Win32k 競合状態の脆弱性(CVE-2013-1277)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、攻撃者の特権が昇格され、任意の量のカーネルメモリが読み取られる可能性があります。

  9. MS13-017 Windows カーネルの脆弱性により、特権が昇格される

    Windows カーネルの参照カウントの脆弱性(CVE-2013-1280)MS の深刻度: 重要

    Windows カーネルがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    カーネルの競合状態の脆弱性(CVE-2013-1278)MS の深刻度: 重要

    Windows カーネルがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    カーネルの競合状態の脆弱性(CVE-2013-1279)MS の深刻度: 重要

    Windows カーネルがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

  10. MS13-018 TCP/IP の脆弱性により、サービス拒否が起こる

    TCP FIN WAIT の脆弱性(CVE-2013-0075)MS の深刻度: 重要

    Windows TCP/IP スタックにサービス拒否の脆弱性が存在するため、標的となったコンピュータが応答を停止し、自動的に再起動する可能性があります。この脆弱性は、TCP/IP スタックが接続終了シーケンスを正しく処理しない場合に起こります。

  11. MS13-019 Windows クライアント/サーバーランタイムサブシステム(CSRSS)の脆弱性により、特権が昇格される

    参照カウントの脆弱性(CVE-2013-0076)MS の深刻度: 重要

    Windows CSRSS がメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ローカルシステムのコンテキストで任意のコードを実行できる場合があります。

  12. MS13-020 OLE オートメーションの脆弱性により、リモートでコードが実行される

    OLE オートメーションのリモートでコードが実行される脆弱性(CVE-2013-1313)MS の深刻度: 緊急

    OLE(Object Linking and Embedding)オートメーションがメモリを割り当てる方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。

今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。