セキュリティとか運用とか…技術や話題など思いつくまま
2013年3月の定例セキュリティ情報が本日公開されました。
緊急が4件、重要が3件です。
セキュリティ関係の公開情報の概要は以下の通りです。
| セキュリティ情報ID | 情報タイトル | 深刻度 | 影響を受けるソフトウェア |
|---|---|---|---|
| MS13-021 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2809289) | 緊急 | MS Windows, Internet Explorer |
| MS13-022 | Silverlight の脆弱性により、リモートでコードが実行される (2814124) | 緊急 | Microsoft Silverlight |
| MS13-023 | Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2801261) | 緊急 | Microsoft Office |
| MS13-024 | SharePoint の脆弱性により、特権の昇格が起こる (2780176) | 緊急 | Microsoft Office、Microsoft Server Software |
| MS13-025 | Microsoft OneNote の脆弱性により、情報漏えいが起こる (2816264) | 重要 | Microsoft Office |
| MS13-026 | Office Outlook for Mac の脆弱性により、情報漏えいが起こる (2813682) | 重要 | Microsoft Office |
| MS13-027 | カーネルモード ドライバーの脆弱性により、特権の昇格が起こる (2807986) | 重要 | Microsoft Windows |
重要な更新について、情報漏洩対策や権限の昇格についての対策となってます。比較的MS-Officeへの対策が多いようです。
WIndowsやInternet Explorerと比較するとOfficeについてのパッチは、適用を敬遠されがちな気がしています。
Office製品への適用もご検討ください。
また、MS13-026はOffice for Macのセキュリティ情報です。Macもセキュリティと無縁ではありません。
詳細な内容は下記リンク先をご確認ください。
2013 年 3月のセキュリティ情報 - Microsoft Technet
本日公開されたセキュリティ情報についてはマイクロソフトさんによるビデオ解説もあります。ご参考になさってください。
今月のマイクロソフト ワンポイント セキュリティ情報
来月のセキュリティ情報の公開は2013.04.10の予定です。