0
0
Read Time:5 Minute, 29 Second
Microsoft が、2013 年 12 月 11 日の “月例セキュリティー リリース” の事前通知について公開しました。
2013 年 12 年のセキュリティー リリースは深刻度が最も高い “緊急” が 5 件、”重要” が 6 件の合計 11 件となっています。
目次
目次
- 1. セキュリティー情報
- 2. Microsoft 関連記事一覧
- 3. コメントを残す
セキュリティー情報
セキュリティー情報 ID
最大深刻度
脆弱性の影響
再起動の必要性
セキュリティー情報タイトルおよび概要
影響を受けるソフトウェア
緊急
リモートでコードが実行される
再起動が必要な場合あり
- Microsoft Graphics Component の脆弱性により、リモートでコードが実行される(2908005)
- このセキュリティー更新プログラムは、Microsoft Windows、Microsoft Office および、Microsoft Lync の一般に公開された脆弱性を解決します。
- この脆弱性により、ユーザーが特別に細工された TIFF ファイルが含まれるコンテンツを表示した場合、リモートでコードが実行される可能性があります。
- このセキュリティ更新プログラムは、Microsoft Windows、Microsoft Office、および Microsoft Lync の一般に公開された脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された TIFF ファイルが含まれるコンテンツを表示した場合、リモートでコードが実行される可能性があります。
Microsoft Windows、Microsoft Office、Microsoft Lync
緊急
リモートでコードが実行される
要再起動
- Internet Explorer 用の累積的なセキュリティー更新プログラム(2898785)
- このセキュリティー更新プログラムは非公開で報告された 7 件の Internet Explorer に存在する脆弱性を解決します。
- 最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。
- 攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。
- コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
Microsoft Windows、Internet Explorer
緊急
リモートでコードが実行される
要再起動
- Windows の脆弱性により、リモートでコードが実行される(2893294)
- このセキュリティー更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。
- ユーザーまたは、アプリケーションが特別な細工がされた署名付きのポータブルの実行可能(PE)ファイルを影響を受けるシステム上で実行またはインストールした場合、この脆弱性によりリモートでコードが実行される可能性があります。
Microsoft Windows
緊急
リモートでコードが実行される
再起動が必要な場合あり
- Microsoft Scripting Runtime オブジェクト ライブラリーの脆弱性により、リモートでコードが実行される(2909158)
- このセキュリティー更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。
- この脆弱性により、特別な細工がされた Web サイトまたは特別な細工がされたコンテンツをホストする Web サイトをユーザーに訪問させるように攻撃者が誘導した場合、リモートでコードが実行される可能性があります。
- この脆弱性が悪用された場合、攻撃者がローカル ユーザーと同じ権限を取得する可能性があります。
- コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
Microsoft Windows
緊急
リモートでコードが実行される
再起動不要
- “Microsoft Exchange Server” の脆弱性により、リモートでコードが実行される(2915705)
- このセキュリティー更新プログラムは “Microsoft Exchange Server” に存在する 3 件の一般に公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。
- これらの脆弱性の中で最も深刻なものは、”Microsoft Exchange Sever” の WebReady ドキュメント表示およびデータ損失防止機能に存在します。
- 攻撃者がこれらの脆弱性を悪用し、影響を受ける Exchange Server 上のユーザーに特別な細工がされたファイルを含む電子メール メッセージを送信した場合、LocalService アカウントのセキュリティー コンテキストで、リモートでコードが実行される可能性があります。
- LocalService アカウントはローカル システムの最小限の権限しか持たないアカウントで、ネットワーク上では匿名の資格情報を提示します。
Microsoft Exchange
緊急
リモートでコードが実行される
再起動が必要な場合あり
- “Microsoft SharePoint Server” の脆弱性により、リモートでコードが実行される(2904244)
- このセキュリティー更新プログラムは、非公開で報告された複数の Microsoft Office サーバー ソフトウェアに存在する脆弱性を解決します。
- これらの脆弱性により、認証された攻撃者が特別に細工されたページ コンテンツを SharePoint Sever に送信した場合にリモートでコードが実行される可能性があります。
- 攻撃者がこれらの脆弱性を悪用した場合、標的となる SharePoint サイト上の W3WP サービス アカウントのセキュリティー コンテキストで任意のコードが実行される可能性があります。
Microsoft SharePoint
重要
特権の昇格
要再起動
- Windows カーネル モード ドライバーの脆弱性により、特権が昇格される(2880430)
- このセキュリティー更新プログラムは、非公開で報告された 5 件の Microsoft Windows に存在する脆弱性を解決します。
- これらのs脆弱性でより深刻なものが悪用された場合、攻撃者がユーザーのシステムにログオンして特別な細工が施されたアプリケーションを実行した場合、特権が昇格される可能性があります。
- この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
Microsoft Windows
重要
特権の昇格
要再起動
- LPRC クライアントの脆弱性により、特権が昇格される(2898715)
- このセキュリティー更新プログラムは、非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。
- この脆弱性があると、攻撃者が LPRC サーバーを偽装して、特別に細工した LPC ポート メッセージを LRPC クライアントに送信した場合に、特権の昇格が起こる可能性があります。
- 攻撃者がこの脆弱性を悪用した場合、プログラムのインストール、データの表示、変更、削除、または完全な管理者権限を持つ新たなアカウントの作成が行われる可能性があります。
- この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
Microsoft Windows
重要
特権の昇格
要再起動
- ASP.NET SignalR の脆弱性により、特権が昇格される(2905244)
- このセキュリティー更新プログラムは、非公開で報告された 1 件の ASP.NET SignalR の脆弱性を解決します。
- この脆弱性により、攻撃者が特別な細工が施された JavaScript を標的となったユーザーのブラウザーに送信した場合、特権が昇格される可能性があります。
マイクロソフト開発者用ツール
重要
情報漏えい
再起動が必要な場合あり
- Microsoft Office の脆弱性により、情報の漏えいが起こる(2909976)
- このセキュリティー更新プログラムは、ユーザーが悪意のある Web サイト上でホストされる Office ファイルを開こうとすると情報の漏えいが起こる、非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。
- 攻撃者がこの脆弱性の悪用に成功した場合、標的となる SharePoint またはその他の Microsoft Office サーバー サイトで現在のユーザーの認証に使用するアクセス トークンを確認することができます。
Microsoft Office
重要
セキュリティー機能のバイパス
再起動が必要な場合あり
- Microsoft Office 共有コンポーネントの脆弱性により、セキュリティー機能のバイパスが起こる(2905238)
- このセキュリティー更新プログラムは、一般に公開された 1 件の Microsoft Office 共有コンポーネントの脆弱性を解決します。
- この脆弱性は現在悪用されています。
- この脆弱性により、COM コンポーネントのインスタンス化機能を持つ Web ブラウザー(Internet Explorer など)で、特別に細工された Web ページを閲覧すると、セキュリティー機能のバイパスが起こる可能性があります。
- Web 閲覧攻撃シナリオでは、この脆弱性を悪用することに成功した攻撃者は、広い範囲の脆弱性からユーザーを保護する Address Space Layout Randomization(ASLR)セキュリティー機能をバイパスする可能性があります。
- セキュリティー機能のバイパス自体では、任意のコードがs実行されることはありません。
- しかし、攻撃者はこの ASLR バイパスの脆弱性を、リモートでコードが実行される脆弱性など別の脆弱性と組み合わせて使用し、ASLR バイパスを利用することで、任意のコードを実行する可能性があります。
Microsoft Office
Microsoft 関連記事一覧
キャンペーン情報 関連記事一覧
- ・【Microsoft】”Windows 8″ および “Windows 8.1” を搭載したコンピューターの購入促進へ向けキャンペーン “Windows XP から買い替えるなら今でしょ!” を実施へ
- ・【Microsoft】”Microsoft Office 2003″ から乗り換えよう!”買い物王キャンペーン 2″ キャンペーンを実施!
- ・【アップデート情報】”Windows XP” および “Office 2003” のサポート終了に向けたカウントダウン サイトを公開!
- ・【Microsoft】期間限定で “表参道ヒルズ” に “Surface 表参道ショールーム” をオープンへ
- ・【Microsoft】在庫限りの “Surface” がおトクな価格で購入できるキャンペーンをスタート【~ 2013 年 12 月 29 日】
- ・【Microsoft】 “Surface” がおトクな価格で購入できる新年のキャンペーンをスタート【~ 2014 年 1 月 5 日】
- ・【Microsoft】在庫限りの “Surface Pro” がおトクな価格で購入できるキャンペーンをスタート【~ 2014 年 1 月 19 日】
- ・【Microsoft】”Surface Pro 7+” がおトクな価格で購入できるキャンペーンをスタート
- ・【Microsoft】在庫限りの “Surface Pro 8″ がおトク!”ブラック フライデー” を開催中!【~ 2022 年 12 月 2 日 10:59】
- ・【Microsoft】”Surface Pro 8″ がおトクなキャンペーンを開催中!【~ 2023 年 3 月 31 日 10:59】
- ・【Microsoft】”Surface Pro 8″、”Surface Laptop 4″、”Surface Duo 2″ がおトクに購入できるキャンペーンを開催中!
- ・【Microsoft】”Surface Laptop 4″ が、おトクになるキャンペーンを開催中!【~ 2023 年 3 月 31 日 10:59】
- ・【Microsoft】”Surface Laptop 4″ が、おトクになるキャンペーンを開催中!
- ・【Microsoft】”Surface Laptop Go 2″ が、おトクに購入できるキャンペーンを開催中
Surface 関連記事一覧
- ・【アップデート情報】”Surface RT” および “Surface Pro” の価格改定を発表
- ・【Microsoft】”Surface 2″ および ”Surface Pro 2″ のリリースを発表
- ・【Microsoft】”Surface 2″ および ”Surface Pro 2″ をリリース
- ・【Microsoft】”Surface Pro” および “Surface Pro 2” 向け “ドッキング ステーション” をリリース
- ・【アップデート情報】”Surface Pro 2″ の 512 GB モデルをリリースへ
- ・【アップデート情報】”Surface Pro 2″ の 256 GB モデルの一時販売中止を発表
- ・【アップデート情報】”Surface 2″ および “Surface Pro 2” のサポート終了日を発表!
- ・【アップデート情報】”Surface” 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【アップデート情報】”Surface 2″ 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【アップデート情報】”Surface Pro” 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【アップデート情報】”Surface Pro 2″ 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【トラブルシューティング】2013 年 12 月の “Surface Pro 2” 向け “ファームウェア アップデート” の提供を中止
- ・【トラブルシューティング】”Surface Pro 6″ および “Surface Book 2” のサポートを終了
- ・【Microsoft】アクシデンタル ダメージの修理に利用できる “Microsoft Complete” も対象になった “Surface 新春キャンペーン” を開催!
- ・【Microsoft】アルマイト処理の施された新色登場!”Surface Pro 9″ をリリースへ
- ・【Microsoft】エレガントなデザインに新色 “セージ” が加わった “Surface Laptop 5” をリリース
- ・【Microsoft】世界的なデザイン ハウス Liverty とコラボレーションした “Surface スリム ペン 2 付き Surface Pro Liberty キーボード” をリリースへ
- ・【Microsoft】新鮮な “セージ” カラーがラインナップされた “Surface Laptop Go 2” をリリースへ
- ・【アップデート情報】Microsoft が、”Surface Pro 4″ の 180 秒のスペシャル CM “ある編集者の戦い” 編 を公開
- ・【Microsoft】”Surface Book” の TV CM の公開開始!
- ・【トラブルシューティング】”Surface 2″ および “Surface Pro 2” の使用可能なストレージ容量に関するサポート情報を公開
- ・【アップデート情報】”Surface Go 3″ 向け “ファームウェア アップデート” の更新履歴まとめ
- ・【アップデート情報】”Surface Duo 2″ 向け “システム アップデート” の更新履歴まとめ
Microsoft Office 関連記事一覧
Microsoft 365 関連記事一覧
Xbox 関連記事一覧
- ・【アップデート情報】”Xbox One” の販売台数が、初日に 100 万台を突破したことを発表!
- ・【アップデート情報】”Xbox One” の販売台数が、200 万台を突破したことを発表
- ・【アップデート情報】”Xbox One” の販売台数が、300 万台を突破したことを発表
- ・【Microsoft】”Kinect for Windows v2 Developer Preview Program” ユーザーの追加募集を発表
- ・【Microsoft 】”Xbox Series S” がおトク!”ブラック フライデー” を開催中
- ・【Microsoft 】”Xbox Series X” および “Xbox Series S” を価格改定を実施!
Microsoft 関連記事一覧
- ・【Microsoft】開発者向けカンファレンス “Microsoft Build Developer Conference 2014” の開催日時を発表
- ・【Microsoft】最新の Windows 搭載デバイスを紹介するプロモーション ビデオ “New Devices for the new Windows” を公開
- ・【Microsoft】”Windows 8.1″ のパッケージ製品構成と価格を発表
- ・【アップデート情報】”Windows 8.1″ のプレビュー版のライセンス期限を発表
- ・【Microsoft】2013 年 11 月 1 日から、”Visual Studio 2013″ の順次提供開始を発表!
- ・【Microsoft】”Internet Explorer 11 自動配布の無効化ツールキット” の展開を開始
- ・【Microsoft 】”Internet Explorer 11(IE 11)for Windows 7″ をリリース
- ・【アップデート情報】”Internet Explorer 11(IE 11)” の自動アップデートを順次展開へ
- ・【Microsoft】”Windows” 向けの新しい 6 つのテーマを公開
- ・【Microsoft】”Windows” 向けの新しい 6 つのテーマを公開
- ・【Microsoft】”Microsoft Store(旧称:Windows ストア)” の人気アプリケーションにフォーカスした TV CM “The New Windows:Apps for Every Occasion” を公開
- ・【Microsoft】次世代エア コンバット ゲーム “Cold Alley” をリリース
- ・【Microsoft】”Microsoft Solitaire Collection”、”Microsoft Mahjong”、”Microsoft Minesweeper” をリリース
- ・【Microsoft】”Bing 検索トレンド – 2013 年 検索ワード大賞 -” を発表!
- ・【Microsoft】”Microsoft Store” の店舗数が、83 店舗となったことを発表
- ・【アップデート情報】”Microsoft リモート デスクトップ 8.x 〜” の更新履歴まとめ
- ・【アップデート情報】Microsoft が、2013 年 11 月の “月例セキュリティー リリース” を公開
- ・【アップデート情報】Microsoft が、2014 年 1 月の “月例セキュリティー リリース” を公開
関連リンク
- ・2013 年 12 月のマイクロソフト セキュリティ情報の概要|Microsoft Learn:https://learn.microsoft.com/ja-jp/security-updates/securitybulletinsummaries/2013/ms13-dec
- ・2013 年 12 月のセキュリティ情報(月例)- MS13 – 096 ~ MS13 – 106|MSRC Blog|Microsoft Security Response Center:https://msrc.microsoft.com/blog/2013/12/2013-12-ms13-096ms13-106/
- ・Microsoft – クラウド、コンピューター、アプリ & ゲーム:https://www.microsoft.com/ja-jp
Happy
0 %
Sad
0 %
Excited
0 %
Sleepy
0 %
Angry
0 %
Surprise
0 %
