マイクロソフト、6件の緊急プログラムを含む7月のセキュリティ情報を公開

マイクロソフトは7月10日、月例のセキュリティ更新プログラムを公開した。深刻度「緊急」の6件を含む全7件の更新プログラムによって、34件の脆弱性が修正されている。

更新プログラム一覧

深刻度が「緊急」に指定されている6件の更新プログラムのうち、「MS13-053」と「MS13-055」の2件が適用優先度1に設定されており、マイクロソフトは企業ユーザーに対し、至急適用するよう呼びかけている。

MS13-053

適用優先度1のうち「MS13-053」については、脆弱性の一般公開と悪用が確認されている。これはWindows カーネルモードドライバーの脆弱性により、リモートでコードが実行されるというもの。

ユーザーがTrueTypeフォントを含む共有コンテンツを表示した際に、リモートでコードを実行される可能性があるという。

CVE ID「CVE-2013-3660」の「Win32kの読み取りAVの脆弱性」が実際に悪用された脆弱性となる。ただし、悪用可能性指標は「3」に設定されており、脆弱性を悪用して特権昇格までは行えるものの、リモートでコードを実行することは難しいとしている。

対象となるOSはWindows XP/Vista/7/8/RTと、Windows Server 2003/2008/2008 R2/2012。

MS13-053の概要

MS13-055

もう一つの優先度1である「MS13-055」はInternet Explorer用の累積的なセキュリティ更新プログラムとなっている。

脆弱性はIEのメモリ破損に関するもので、最も深刻な脆弱性が悪用された場合、特別に細工されたWebサイトをIEで閲覧するとリモートでコードが実行される可能性がある。

対象となっているInternet ExplorerのバージョンはIE 6/7/8/9/10。

残る深刻度「緊急」の4件は「MS13-052」、「MS13-054」、「MS13-056」、「MS13-057」となる。

MS13-052

「MS13-052」は、.NET FrameworkとSilverlightの脆弱性により、リモートでコードが実行されるというもの。この脆弱性により、信頼されているアプリケーションが特定パターンのコードを使用するとリモートでコードが実行される可能性があるという。

対象となるソフトウェアは.NET Framework 1.0 SP3～4.5とSilverlight 5/5 Developer Runtime。

MS13-054

「MS13-054」は、GDI+の脆弱性により、リモートでコードが実行されるというもの。この脆弱性によって、ユーザーがTrueTypeフォントを含む共有コンテンツを表示した際に、リモートでコードを実行される可能性があるという。

対象となるOSは、Windows XP/Vista/7/8/RTと、Windows Server 2003/2008/2008 R2/2012。ソフトウェアは、Ofiice 2003 SP3/2007 SP3/2010 SP1、Visual Studio .NET 2003 SP1、Lync 2010/Lync 2010 Attendee/2013/Basic 2013。

MS-056

「MS-056」はMicrosoft DirectShowの脆弱性により、リモートでコードが実行されるというもの。この脆弱性は、特別な細工が施された画像ファイルをDirectShowで開いた場合にリモートでコードが実行され、攻撃者がローカルユーザーと同じ権限を取得する可能性があるという。

対象となるOSは、Windows XP/Vista/7/8/RTと、Windows Server 2003/2008/2008 R2/2012。

MS13-057

「MS13-057」は、Windows Mediaフォーマットランタイムの脆弱性により、リモートでコードが実行されるというもの。この脆弱性が悪用された場合、特別に細工されたメディアファイルをユーザーが開いた場合に、リモートでコードが実行される。

対象となるソフトウェアは、「Windows XP/Vista/7/8/RT、Windows Server 2003/2008/2008 R2/2012」と「Windows Mediaフォーマットランタイム 3/9.5/11/12」の組み合わせによって異なる。

MS13-058

最後に、深刻度が「重要」と設定されている「MS13-058」は、Windows Defenderの脆弱性によって特権が昇格されるというもの。

Microsoft Security Essentialsなどのセキュリティソフトを導入している場合、Windows Defenderが無効化されるために深刻度が低く設定されているが、マイクロソフトでは更新プログラムの適用を推奨している。

これらの詳しい内容は、マイクロソフトセキュリティ TechCenterより確認することができる。

マイクロソフト、6件の緊急プログラムを含む7月のセキュリティ情報を公開

MS13-053

MS13-055

MS13-052

MS13-054

MS-056

MS13-057

MS13-058

AIが勧める、あなたのための会員限定記事

Miroが生成AI搭載、ホワイトボードからイノベーション創出の場に

軍事とIT 第582回 JA2024ホットトピックス(3)BAEシステムズのHMDやRTXなどのセンサー機器

MicronのデータセンターSSDがNVIDIA GB200 NVL72の推奨ベンダーリストに認定

東大など、光合成活性を持った葉緑体の動物の細胞への移植に成功

なぜ2024年5月に発生したオーロラは日本各地で見えたのか？　極地研などがマゼンタ色に見えた理由も含め解明

鳥とは何か？　ゲノム解析から知ることができる特別展「鳥」が科博で開幕

編集部が選ぶ関連記事

マイクロソフト、Surface RTを1万円台で購入できる導入検証プログラム

マイクロソフトがSurfaceの販売を強化 - 法人や教育市場向けの販売も開始

マイクロソフト、Surface RTを1万円の値下げ - 「値上げのiPadを叩く」

パイオニアやマイクロソフト、学校教室向けサイネージシステムを共同開発

関連リンク

今、製造業が考えるべきセキュリティ対策とは?

情報資産を守るために必要なネットワークセキュリティの基本

ORIX MONEY (オリックス・クレジット)偽るフィッシング確認、注意を

レイク (新生フィナンシャル)を偽るフィッシング確認、注意を

サイバーレジリエンスがなぜ重要なのか - セキュリティ強化の新たな概念を学ぶ

QNAP製品に深刻な脆弱性、更新を

このカテゴリーについて

マイクロソフト、6件の緊急プログラムを含む7月のセキュリティ情報を公開

MS13-053

MS13-055

MS13-052

MS13-054

MS-056

MS13-057

MS13-058

AIが勧める、あなたのための会員限定記事

Miroが生成AI搭載、ホワイトボードからイノベーション創出の場に

軍事とIT 第582回 JA2024ホットトピックス(3)BAEシステムズのHMDやRTXなどのセンサー機器

MicronのデータセンターSSDがNVIDIA GB200 NVL72の推奨ベンダーリストに認定

東大など、光合成活性を持った葉緑体の動物の細胞への移植に成功

なぜ2024年5月に発生したオーロラは日本各地で見えたのか？ 極地研などがマゼンタ色に見えた理由も含め解明

鳥とは何か？ ゲノム解析から知ることができる特別展「鳥」が科博で開幕

編集部が選ぶ関連記事

マイクロソフト、Surface RTを1万円台で購入できる導入検証プログラム

マイクロソフトがSurfaceの販売を強化 - 法人や教育市場向けの販売も開始

マイクロソフト、Surface RTを1万円の値下げ - 「値上げのiPadを叩く」

パイオニアやマイクロソフト、学校教室向けサイネージシステムを共同開発

関連リンク

今、製造業が考えるべきセキュリティ対策とは?

情報資産を守るために必要なネットワークセキュリティの基本

ORIX MONEY (オリックス・クレジット)偽るフィッシング確認、注意を

レイク (新生フィナンシャル)を偽るフィッシング確認、注意を

サイバーレジリエンスがなぜ重要なのか - セキュリティ強化の新たな概念を学ぶ

QNAP製品に深刻な脆弱性、更新を

このカテゴリーについて

なぜ2024年5月に発生したオーロラは日本各地で見えたのか？　極地研などがマゼンタ色に見えた理由も含め解明

鳥とは何か？　ゲノム解析から知ることができる特別展「鳥」が科博で開幕