マイクロソフト、6件の緊急プログラムを含む7月のセキュリティ情報を公開

マイクロソフトは7月10日、月例のセキュリティ更新プログラムを公開した。深刻度「緊急」の6件を含む全7件の更新プログラムによって、34件の脆弱性が修正されている。

更新プログラム一覧

深刻度が「緊急」に指定されている6件の更新プログラムのうち、「MS13-053」と「MS13-055」の2件が適用優先度1に設定されており、マイクロソフトは企業ユーザーに対し、至急適用するよう呼びかけている。

MS13-053

適用優先度1のうち「MS13-053」については、脆弱性の一般公開と悪用が確認されている。これはWindows カーネルモードドライバーの脆弱性により、リモートでコードが実行されるというもの。

ユーザーがTrueTypeフォントを含む共有コンテンツを表示した際に、リモートでコードを実行される可能性があるという。

CVE ID「CVE-2013-3660」の「Win32kの読み取りAVの脆弱性」が実際に悪用された脆弱性となる。ただし、悪用可能性指標は「3」に設定されており、脆弱性を悪用して特権昇格までは行えるものの、リモートでコードを実行することは難しいとしている。

対象となるOSはWindows XP/Vista/7/8/RTと、Windows Server 2003/2008/2008 R2/2012。

MS13-053の概要

MS13-055

もう一つの優先度1である「MS13-055」はInternet Explorer用の累積的なセキュリティ更新プログラムとなっている。

脆弱性はIEのメモリ破損に関するもので、最も深刻な脆弱性が悪用された場合、特別に細工されたWebサイトをIEで閲覧するとリモートでコードが実行される可能性がある。

対象となっているInternet ExplorerのバージョンはIE 6/7/8/9/10。

残る深刻度「緊急」の4件は「MS13-052」、「MS13-054」、「MS13-056」、「MS13-057」となる。

MS13-052

「MS13-052」は、.NET FrameworkとSilverlightの脆弱性により、リモートでコードが実行されるというもの。この脆弱性により、信頼されているアプリケーションが特定パターンのコードを使用するとリモートでコードが実行される可能性があるという。

対象となるソフトウェアは.NET Framework 1.0 SP3～4.5とSilverlight 5/5 Developer Runtime。

MS13-054

「MS13-054」は、GDI+の脆弱性により、リモートでコードが実行されるというもの。この脆弱性によって、ユーザーがTrueTypeフォントを含む共有コンテンツを表示した際に、リモートでコードを実行される可能性があるという。

対象となるOSは、Windows XP/Vista/7/8/RTと、Windows Server 2003/2008/2008 R2/2012。ソフトウェアは、Ofiice 2003 SP3/2007 SP3/2010 SP1、Visual Studio .NET 2003 SP1、Lync 2010/Lync 2010 Attendee/2013/Basic 2013。

MS-056

「MS-056」はMicrosoft DirectShowの脆弱性により、リモートでコードが実行されるというもの。この脆弱性は、特別な細工が施された画像ファイルをDirectShowで開いた場合にリモートでコードが実行され、攻撃者がローカルユーザーと同じ権限を取得する可能性があるという。

対象となるOSは、Windows XP/Vista/7/8/RTと、Windows Server 2003/2008/2008 R2/2012。

MS13-057

「MS13-057」は、Windows Mediaフォーマットランタイムの脆弱性により、リモートでコードが実行されるというもの。この脆弱性が悪用された場合、特別に細工されたメディアファイルをユーザーが開いた場合に、リモートでコードが実行される。

対象となるソフトウェアは、「Windows XP/Vista/7/8/RT、Windows Server 2003/2008/2008 R2/2012」と「Windows Mediaフォーマットランタイム 3/9.5/11/12」の組み合わせによって異なる。

MS13-058

最後に、深刻度が「重要」と設定されている「MS13-058」は、Windows Defenderの脆弱性によって特権が昇格されるというもの。

Microsoft Security Essentialsなどのセキュリティソフトを導入している場合、Windows Defenderが無効化されるために深刻度が低く設定されているが、マイクロソフトでは更新プログラムの適用を推奨している。

これらの詳しい内容は、マイクロソフトセキュリティ TechCenterより確認することができる。

マイクロソフト、6件の緊急プログラムを含む7月のセキュリティ情報を公開

MS13-053

MS13-055

MS13-052

MS13-054

MS-056

MS13-057

MS13-058

AIが勧める、あなたのための会員限定記事

トヨタグループが進める人事給与システム統合、カギは各社のアイデンティティの尊重

サイバーセキュリティ最前線第8回 D-Linkの複数ルーターの使用中止を勧告

QNAP NASのファームウェアに不具合、ログインできなくなる可能性あり

Windows 11 24H2でeSCLサポートするUSBデバイスが接続できない問題発生

Intel、米国政府からCHIPS法に基づく約79億円の補助金を確保

レノボ、独自のローカルAI「AI NOW」のデモ披露‐檜山社長「データを安全に保護」

編集部が選ぶ関連記事

マイクロソフト、Surface RTを1万円台で購入できる導入検証プログラム

マイクロソフトがSurfaceの販売を強化 - 法人や教育市場向けの販売も開始

マイクロソフト、Surface RTを1万円の値下げ - 「値上げのiPadを叩く」

パイオニアやマイクロソフト、学校教室向けサイネージシステムを共同開発

関連リンク

Amazonをかたるフィッシング詐欺が増加、ヤマト運輸や東京電力も続く

広島銀行、フィッシング誘う偽SMSとサイト発覚 - 不正送金の被害も複数確認

46%の組織が管理されていない有効期限の長い認証情報を使用 - Datadogが調査

Palo Alto Networksの緊急脆弱性で2,000台に被害、国内にも影響あり

ランサムウェアの量はピークに達したが、エッジサービスの脆弱性は依然問題

NRIセキュア、衛星や地上局など宇宙産業向けのセキュリティ支援サービス

このカテゴリーについて

マイクロソフト、6件の緊急プログラムを含む7月のセキュリティ情報を公開

MS13-053

MS13-055

MS13-052

MS13-054

MS-056

MS13-057

MS13-058

AIが勧める、あなたのための会員限定記事

トヨタグループが進める人事給与システム統合、カギは各社のアイデンティティの尊重

サイバーセキュリティ最前線 第8回 D-Linkの複数ルーターの使用中止を勧告

QNAP NASのファームウェアに不具合、ログインできなくなる可能性あり

Windows 11 24H2でeSCLサポートするUSBデバイスが接続できない問題発生

Intel、米国政府からCHIPS法に基づく約79億円の補助金を確保

レノボ、独自のローカルAI「AI NOW」のデモ披露‐檜山社長「データを安全に保護」

編集部が選ぶ関連記事

マイクロソフト、Surface RTを1万円台で購入できる導入検証プログラム

マイクロソフトがSurfaceの販売を強化 - 法人や教育市場向けの販売も開始

マイクロソフト、Surface RTを1万円の値下げ - 「値上げのiPadを叩く」

パイオニアやマイクロソフト、学校教室向けサイネージシステムを共同開発

関連リンク

Amazonをかたるフィッシング詐欺が増加、ヤマト運輸や東京電力も続く

広島銀行、フィッシング誘う偽SMSとサイト発覚 - 不正送金の被害も複数確認

46%の組織が管理されていない有効期限の長い認証情報を使用 - Datadogが調査

Palo Alto Networksの緊急脆弱性で2,000台に被害、国内にも影響あり

ランサムウェアの量はピークに達したが、エッジサービスの脆弱性は依然問題

NRIセキュア、衛星や地上局など宇宙産業向けのセキュリティ支援サービス

このカテゴリーについて

サイバーセキュリティ最前線第8回 D-Linkの複数ルーターの使用中止を勧告