セキュリティとか運用とか…技術や話題など思いつくまま
2013年5月の定例セキュリティ情報が本日公開されました。
緊急が2件、重要が8件です。
セキュリティ関係の公開情報の概要は以下の通りです。
| セキュリティ情報ID | 情報タイトル | 深刻度 | 影響を受けるソフトウェア |
|---|---|---|---|
| MS13-037 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2829530) | 緊急 | MS Windows, Internet Explorer |
| MS13-038 | Internet Explorer 用のセキュリティ更新プログラム (2847204) | 緊急 | MS Windows, Internet Explorer |
| MS13-039 | HTTP.sys の脆弱性により、サービス拒否が起こる(2829254) | 重要 | MS Windows |
| MS13-040 | NET Framework の脆弱性により、なりすましが行われる (2836440) | 重要 | MS Windows, Microsoft .NET Framework |
| MS13-041 | Lync の脆弱性により、リモートでコードが実行される (2834695) | 重要 | MS Lync |
| MS13-042 | Microsoft Publisher の脆弱性により、リモートでコードが実行される (2830397) | 重要 | MS Office |
| MS13-043 | Microsoft Word の脆弱性により、リモートでコードが実行される (2830399 | 重要 | MS Office |
| MS13-044 | Microsoft Visio の脆弱性により、情報漏えいが起こる (2834692) | 重要 | MS Office |
| MS13-045 | Windows Essentials の脆弱性により、情報漏えいが起こる (2813707) | 重要 | MS Windows Essentials |
| MS13-046 | カーネルモード ドライバーの脆弱性により、 特権が昇格される (2840221) | 重要 | MS Windows |
詳細な内容は、それぞれのMS番号のリンクおよび下記リンク先をご確認ください。
2013 年 5 月のセキュリティ情報 - Microsoft Technet
本日公開されたセキュリティ情報についてはマイクロソフトさんによるビデオ解説もあります。ご参考になさってください。
先週アドバイザリにより公開されたIE8のみに存在し、ゼロデイ攻撃が観測された脆弱性(CVE-2013-1347)についても対策(MS13-038)で対策されるようです。
来月のセキュリティ情報の公開は2013.06.12の予定です。