マイクロソフト 1月の月例セキュリティパッチリリース [セキュリティ]
1 月 9 日(水)にマイクロソフトの 1 月の月例セキュリティパッチがリリースされました。(米国時間 1 月 8 日)あけましておめでとうございます。今年もよろしくお願いいたします。ブログの更新が遅れてすみません。
今回の月例セキュリティパッチは 7 件です。
「緊急」レベル 2 件、「重要」レベル 5 件、「警告」レベル 0 件です。
■概要
今月はセキュリティパッチが 7 件あります。
・MS13-001 : Windows 印刷スプーラー コンポーネントの脆弱性により、リモートでコードが実行される (2769369)
・MS13-002 : XML Core Services の脆弱性により、リモートでコードが実行される (2756145)
・MS13-003 : System Center Operations Manager の脆弱性により、特権が昇格される (2748552)
・MS13-004 : .NET Framework の脆弱性により、特権が昇格される (2769324)
・MS13-005 : Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2778930)
・MS13-006 : Microsoft Windows の脆弱性により、セキュリティ機能のバイパスが起こる (2785220)
・MS13-007 : Open Data プロトコルの脆弱性により、サービス拒否が起こる (2769327)
■この脆弱性の影響を受ける OS または Application
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008(Server Core インストール オプションを含む)
・Windows 7
・Windows Server 2008 R2(Server Core インストール オプションを含む)
・Windows 8
・Windows RT
・Windows Server 2012(Server Core インストール オプションを含む)
・Microsoft Office 2003
・Microsoft Office 2007
・Microsoft Word Viewer
・Microsoft Office 互換機能パック
・Microsoft Expression Web
・Microsoft Expression Web 2
・Microsoft SharePoint Server 2007
・Microsoft Groove Server 2007
・Microsoft System Center Operations Manager 2007
・Microsoft System Center Operations Manager 2007 R2
以下のサイトに詳細情報が書いてあります。(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-Jan
http://www.microsoft.com/japan/security/default.mspx
http://blogs.technet.com/b/jpsecurity/archive/2013/01/09/3544779.aspx
■Windows Update サイト
http://windowsupdate.microsoft.com/
■ワンポイント セキュリティ情報(動画)
今月のマイクロソフト月例セキュリティパッチの件数は先月と同数ですね。今月のセキュリティパッチも Server Core Edition にも影響するパッチがリリースされていますので Server Core で運用されている方は早期適用をお勧めいたします。
・KB2750149 適用時には注意が必要
KB2750149 をインストールすると、そのマシンで「フェールオーバー クラスター マネージャー」を操作している際に、「弱いイベントが作成され、それが不適切なオブジェクトに存在しています...」という、とてつもなく巨大なエラー ダイアログが表示され、クラスターに対する管理操作ができなくなってしまいます。
http://yamanxworld.blogspot.jp/2013/01/kb2750149.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+blogspot/ypwqK+(%E5%B1%B1%E5%B8%82%E8%89%AF%E3%81%AE%E3%81%88%E3%81%AC%E3%81%AA%E3%82%93%E3%81%A8%E3%81%8B%E3%82%8F%E3%83%BC%E3%82%8B%E3%81%A9)
http://social.technet.microsoft.com/Forums/en-US/winserverClustering/thread/0c881098-86d0-478f-a265-63dbd10ca616
■既知の問題
・MS13-002 : XML Core Services の脆弱性により、リモートでコードが実行される (2756145)
環境により、インストールを完了するためにコンピューターを 2 度再起動させる必要があります。
MSXML 4.0 の完全削除はサポートしていません
KB2758694 を参照
・MS13-007 : Open Data プロトコルの脆弱性により、サービス拒否が起こる (2769327)
置換正規関数を無効にします
http://support.microsoft.com/kb/2769327
■再起動必須の更新プログラム
・MS13-001 : Windows 印刷スプーラー コンポーネントの脆弱性により、リモートでコードが実行される (2769369)
・MS13-005 : Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2778930)
・MS13-006 : Microsoft Windows の脆弱性により、セキュリティ機能のバイパスが起こる (2785220)
■悪意のあるソフトウェアの削除ツール
新たに今月追加された駆除対象のウイルスとワーム
・Ganelp
・Lefgroo
http://www.microsoft.com/japan/security/malwareremove/default.mspx
■マイクロソフト セキュリティ アドバイザリ
・マイクロソフト セキュリティ アドバイザリ (973811)
認証に対する保護の強化
http://technet.microsoft.com/ja-jp/security/advisory/973811
・マイクロソフト セキュリティ アドバイザリ (2755801)
Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801
・マイクロソフト セキュリティ アドバイザリ (2794220)
Internet Explorer の脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2794220
Microsoft Windows 8 Pro 発売記念優待版 (XP・Vista・7からのアップグレード専用:2013年1月31日まで)
- 出版社/メーカー: マイクロソフト
- メディア: DVD-ROM
Microsoft Windows 8 Pro (DSP版) 64bit 日本語
- 出版社/メーカー: マイクロソフト(DSP)
- メディア: DVD-ROM
Microsoft Windows Server 2012 Standard 日本語版 5 CAL付
- 出版社/メーカー: マイクロソフト
- メディア: DVD-ROM
Facebook コメント
パソコン周辺機器
パソコン管理者 さん
-
nice! 66
記事 625
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
Windows Intune
Sony Style(ソニースタイル)
ノートン
ioPLAZA
I-O DATA / 株式会社アイ・オー・データ機器の製品が安く買えます。アウトレットなどもあり・・・
価格.com
コメント 0