セキュリティとか運用とか…技術や話題など思いつくまま
2013年8月の定例セキュリティ情報が本日公開されました。
緊急が3件、重要が5件です。
セキュリティ関係の公開情報の概要は以下の通りです。
| セキュリティ情報ID | 情報タイトル | 深刻度 | 影響を受けるソフトウェア |
|---|---|---|---|
| MS13-059 | Internet Explorer 用の累積セキュリティ更新プログラム (2862772) | 緊急 | Microsoft Windows、Internet Explorer |
| MS13-060 | Unicode スクリプト プロセッサの脆弱性により、リモートでコードが実行される (2850869) | 緊急 | MS Windows |
| MS13-061 | Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2876063) | 緊急 | MS WindowsServer Software |
| MS13-062 | リモート プロシージャ コールの脆弱性により、特権が昇格される (2849470) | 重要 | MS Windows |
| MS13-063 | Windows カーネルの脆弱性により、特権が昇格される (2859537) | 重要 | MS Windows |
| MS13-064 | Windows NAT ドライバーの脆弱性により、サービス拒否が起こる (2849568) | 重要 | MS Windows |
| MS13-065 | ICMPv6 の脆弱性により、サービス拒否が起こる (2868623) | 重要 | MS Windows |
| MS13-066 | Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (2873872) | 重要 | MS Windows |
詳細な内容は下記リンク先をご確認ください。
2013 年 8 月のセキュリティ情報 - Microsoft Technet
日本では、現在夏期休暇中の企業も多いと思います。 公開された脆弱性に対する攻撃コードはすぐに出てきます。 対応の遅れによる影響が小さくなうように、ご注意ください。
本日公開されたセキュリティ情報については、マイクロソフトさんによるビデオ解説もあります。ご参考になさってください。
今月のマイクロソフト ワンポイント セキュリティ情報 (本日7/10午後公開予定) 来月のセキュリティ情報の公開は2013.09.11の予定です。