HP Directplus -HP公式オンラインストア-

【アップデート情報】Microsoft が、2013 年 12 月の “月例セキュリティー リリース” を公開

  • 2013/12/06
  • Masahiro

Microsoft が、2013 年 12 月 11 日の “月例セキュリティー リリース” の事前通知について公開しました。

2013 年 12 年のセキュリティー リリースは深刻度が最も高い “緊急” が 5 件、”重要” が 6 件の合計 11 件となっています。

目次

セキュリティー情報

セキュリティー情報 ID
最大深刻度
脆弱性の影響
再起動の必要性
セキュリティー情報タイトルおよび概要
影響を受けるソフトウェア
緊急
リモートでコードが実行される
再起動が必要な場合あり
  • Microsoft Graphics Component の脆弱性により、リモートでコードが実行される(2908005)
  • このセキュリティー更新プログラムは、Microsoft Windows、Microsoft Office および、Microsoft Lync の一般に公開された脆弱性を解決します。
  • この脆弱性により、ユーザーが特別に細工された TIFF ファイルが含まれるコンテンツを表示した場合、リモートでコードが実行される可能性があります。
  • このセキュリティ更新プログラムは、Microsoft Windows、Microsoft Office、および Microsoft Lync の一般に公開された脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された TIFF ファイルが含まれるコンテンツを表示した場合、リモートでコードが実行される可能性があります。
Microsoft Windows、Microsoft Office、Microsoft Lync
緊急
リモートでコードが実行される
要再起動
  • Internet Explorer 用の累積的なセキュリティー更新プログラム(2898785)
  • このセキュリティー更新プログラムは非公開で報告された 7 件の Internet Explorer に存在する脆弱性を解決します。
  • 最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。
  • 攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。
  • コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
Microsoft Windows、Internet Explorer
緊急
リモートでコードが実行される
要再起動
  • Windows の脆弱性により、リモートでコードが実行される(2893294)
  • このセキュリティー更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。
  • ユーザーまたは、アプリケーションが特別な細工がされた署名付きのポータブルの実行可能(PE)ファイルを影響を受けるシステム上で実行またはインストールした場合、この脆弱性によりリモートでコードが実行される可能性があります。
Microsoft Windows
緊急
リモートでコードが実行される
再起動が必要な場合あり
  • Microsoft Scripting Runtime オブジェクト ライブラリーの脆弱性により、リモートでコードが実行される(2909158)
  • このセキュリティー更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。
  • この脆弱性により、特別な細工がされた Web サイトまたは特別な細工がされたコンテンツをホストする Web サイトをユーザーに訪問させるように攻撃者が誘導した場合、リモートでコードが実行される可能性があります。
  • この脆弱性が悪用された場合、攻撃者がローカル ユーザーと同じ権限を取得する可能性があります。
  • コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
Microsoft Windows
緊急
リモートでコードが実行される
再起動不要
  • “Microsoft Exchange Server” の脆弱性により、リモートでコードが実行される(2915705)
  • このセキュリティー更新プログラムは “Microsoft Exchange Server” に存在する 3 件の一般に公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。
  • これらの脆弱性の中で最も深刻なものは、”Microsoft Exchange Sever” の WebReady ドキュメント表示およびデータ損失防止機能に存在します。
  • 攻撃者がこれらの脆弱性を悪用し、影響を受ける Exchange Server 上のユーザーに特別な細工がされたファイルを含む電子メール メッセージを送信した場合、LocalService アカウントのセキュリティー コンテキストで、リモートでコードが実行される可能性があります。
  • LocalService アカウントはローカル システムの最小限の権限しか持たないアカウントで、ネットワーク上では匿名の資格情報を提示します。
Microsoft Exchange
緊急
リモートでコードが実行される
再起動が必要な場合あり
  • “Microsoft SharePoint Server” の脆弱性により、リモートでコードが実行される(2904244)
  • このセキュリティー更新プログラムは、非公開で報告された複数の Microsoft Office サーバー ソフトウェアに存在する脆弱性を解決します。
  • これらの脆弱性により、認証された攻撃者が特別に細工されたページ コンテンツを SharePoint Sever に送信した場合にリモートでコードが実行される可能性があります。
  • 攻撃者がこれらの脆弱性を悪用した場合、標的となる SharePoint サイト上の W3WP サービス アカウントのセキュリティー コンテキストで任意のコードが実行される可能性があります。
Microsoft SharePoint
重要
特権の昇格
要再起動
  • Windows カーネル モード ドライバーの脆弱性により、特権が昇格される(2880430)
  • このセキュリティー更新プログラムは、非公開で報告された 5 件の Microsoft Windows に存在する脆弱性を解決します。
  • これらのs脆弱性でより深刻なものが悪用された場合、攻撃者がユーザーのシステムにログオンして特別な細工が施されたアプリケーションを実行した場合、特権が昇格される可能性があります。
  • この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
Microsoft Windows
重要
特権の昇格
要再起動
  • LPRC クライアントの脆弱性により、特権が昇格される(2898715)
  • このセキュリティー更新プログラムは、非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。
  • この脆弱性があると、攻撃者が LPRC サーバーを偽装して、特別に細工した LPC ポート メッセージを LRPC クライアントに送信した場合に、特権の昇格が起こる可能性があります。
  • 攻撃者がこの脆弱性を悪用した場合、プログラムのインストール、データの表示、変更、削除、または完全な管理者権限を持つ新たなアカウントの作成が行われる可能性があります。
  • この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
Microsoft Windows
重要
特権の昇格
要再起動
  • ASP.NET SignalR の脆弱性により、特権が昇格される(2905244)
  • このセキュリティー更新プログラムは、非公開で報告された 1 件の ASP.NET SignalR の脆弱性を解決します。
  • この脆弱性により、攻撃者が特別な細工が施された JavaScript を標的となったユーザーのブラウザーに送信した場合、特権が昇格される可能性があります。
マイクロソフト開発者用ツール
重要
情報漏えい
再起動が必要な場合あり
  • Microsoft Office の脆弱性により、情報の漏えいが起こる(2909976)
  • このセキュリティー更新プログラムは、ユーザーが悪意のある Web サイト上でホストされる Office ファイルを開こうとすると情報の漏えいが起こる、非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。
  • 攻撃者がこの脆弱性の悪用に成功した場合、標的となる SharePoint またはその他の Microsoft Office サーバー サイトで現在のユーザーの認証に使用するアクセス トークンを確認することができます。
Microsoft Office
重要
セキュリティー機能のバイパス
再起動が必要な場合あり
  • Microsoft Office 共有コンポーネントの脆弱性により、セキュリティー機能のバイパスが起こる(2905238)
  • このセキュリティー更新プログラムは、一般に公開された 1 件の Microsoft Office 共有コンポーネントの脆弱性を解決します。
  • この脆弱性は現在悪用されています。
  • この脆弱性により、COM コンポーネントのインスタンス化機能を持つ Web ブラウザー(Internet Explorer など)で、特別に細工された Web ページを閲覧すると、セキュリティー機能のバイパスが起こる可能性があります。
  • Web 閲覧攻撃シナリオでは、この脆弱性を悪用することに成功した攻撃者は、広い範囲の脆弱性からユーザーを保護する Address Space Layout Randomization(ASLR)セキュリティー機能をバイパスする可能性があります。
  • セキュリティー機能のバイパス自体では、任意のコードがs実行されることはありません。
  • しかし、攻撃者はこの ASLR バイパスの脆弱性を、リモートでコードが実行される脆弱性など別の脆弱性と組み合わせて使用し、ASLR バイパスを利用することで、任意のコードを実行する可能性があります。
Microsoft Office

Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)

Microsoft 関連記事一覧

キャンペーン情報 関連記事一覧
Surface 関連記事一覧
Microsoft Office 関連記事一覧
Microsoft 365 関連記事一覧
Xbox 関連記事一覧
Microsoft 関連記事一覧

関連リンク





ナノ・ユニバース公式通販サイト

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

カテゴリー

  • Apple
  • Windows
  • オーディオ
  • カメラ
  • スマートフォン
  • Hobby
  • 旅行

デル株式会社

ゴールデン ウィーク 新しいパソコンで GW を楽しもう

  • PR by DELL Technologies

  • PR by final

  • PR by e ☆ イヤホン