マイクロソフト 4月の月例セキュリティパッチリリース [セキュリティ]
4 月 10 日(水)にマイクロソフトの 4 月の月例セキュリティパッチがリリースされました。(米国時間 4 月 9 日)今回の月例セキュリティパッチは 9 件です。
「緊急」レベル 2 件、「重要」レベル 7 件、「警告」レベル 0 件です。
■概要
今月はセキュリティパッチが 9 件あります。
・MS13-028 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2817183)
・MS13-029 : リモート デスクトップ クライアントの 脆弱性により、リモートでコードが実行される (2828223)
・MS13-030 : SharePoint の脆弱性により、情報漏えいが起こる (2827663)
・MS13-031 : Windows カーネルの脆弱性により、特権が昇格される (2813170)
・MS13-032 : Active Directory の脆弱性により、サービス拒否が起こる (2830914)
・MS13-033 : Windows クライアント/サーバー ランタイム サブシステム (CSRSS) の脆弱性により、特権が昇格される (2820917)
・MS13-034 : Microsoft Antimalware Client の脆弱性により、特権が昇格される (2823482)
・MS13-035 : HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される (2821818)
・MS13-036 : カーネルモード ドライバーの脆弱性により、特権が昇格される (2829996)
■この脆弱性の影響を受ける OS または Application
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008(Server Core インストール オプションを含む)
・Windows 7
・Windows Server 2008 R2(Server Core インストール オプションを含む)
・Windows 8
・Windows RT
・Windows Server 2012(Server Core インストール オプションを含む)
・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8
・Internet Explorer 9
・Internet Explorer 10
・Microsoft SharePoint Server 2010
・Microsoft Groove Server 2010
・Microsoft SharePoint Foundation 2010
・Microsoft SharePoint Server 2013
・Microsoft InfoPath 2010
以下のサイトに詳細情報が書いてあります。(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-apr
http://www.microsoft.com/japan/security/default.mspx
http://blogs.technet.com/b/jpsecurity/archive/2013/04/10/3564488.aspx
■Windows Update サイト
http://windowsupdate.microsoft.com/
■ワンポイント セキュリティ情報(動画)
今月のマイクロソフト月例セキュリティパッチの件数は先月よりも多いですね。今月のセキュリティパッチも Server Core Edition にも影響するパッチがリリースされていますので Server Core で運用されている方は早期適用をお勧めいたします。また、Active Directory のセキュリティパッチがリリースされていますので Active Directory を運用されている方は早期適用をお勧めいたします。
■既知の問題
・MS13-028 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2817183)
更新プログラム 2808380 を適用していない Windows RT ベースの端末に対してセキュリティ更新プログラムが提供されない。
https://support.microsoft.com/kb/2817183/ja
・MS13-030 : SharePoint の脆弱性により、情報漏えいが起こる (2827663)
セキュリティ更新プログラムをインストールする前に Project Server 2013 の累積的な更新プログラム(2768001)をインストールする必要あり
https://support.microsoft.com/kb/2827663/ja
・MS13-035 : HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される (2821818)
Groove のセキュリティ更新プログラムがコントロールパネルのプログラムの追加と削除に表示されない
SharePoint Foundation 2010 のセキュリティ更新プログラムをインストールする際、SQL Admin 権限が必要
SharePoint Foundation 2010 のセキュリティ更新プログラムをインストール後、IIS の再起動が必要
SharePoint サーバーにインストール後 Psconfig ツールを実行してインストールを完了させる必要あり
https://support.microsoft.com/kb/2821818/ja
・MS13-036 : カーネルモード ドライバーの脆弱性により、特権が昇格される (2829996)
このセキュリティ更新プログラムのインストール後、特定のマルチブル マスター フォントのインストールができない
https://support.microsoft.com/kb/2829996/ja
■再起動必須の更新プログラム
・MS13-028 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2817183)
・MS13-031 : Windows カーネルの脆弱性により、特権が昇格される (2813170)
・MS13-032 : Active Directory の脆弱性により、サービス拒否が起こる (2830914)
・MS13-033 : Windows クライアント/サーバー ランタイム サブシステム (CSRSS) の脆弱性により、特権が昇格される (2820917)
・MS13-034 : Microsoft Antimalware Client の脆弱性により、特権が昇格される (2823482)
・MS13-036 : カーネルモード ドライバーの脆弱性により、特権が昇格される (2829996)
■悪意のあるソフトウェアの削除ツール
新たに今月追加された駆除対象のウイルスとワーム
・Babonock
・Redyms
・Vesenlosow
http://www.microsoft.com/japan/security/malwareremove/default.mspx
■マイクロソフト セキュリティ アドバイザリ
マイクロソフト セキュリティ アドバイザリ (2755801)
Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801
Microsoft Windows 8 Pro 発売記念優待版 (XP・Vista・7からのアップグレード専用:2013年1月31日まで)
- 出版社/メーカー: マイクロソフト
- メディア: DVD-ROM
Microsoft Windows 8 Pro (DSP版) 64bit 日本語
- 出版社/メーカー: マイクロソフト(DSP)
- メディア: DVD-ROM
Microsoft Windows Server 2012 Standard 日本語版 5 CAL付
- 出版社/メーカー: マイクロソフト
- メディア: DVD-ROM
Facebook コメント
パソコン周辺機器
パソコン管理者 さん
-
nice! 66
記事 625
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
Windows Intune
Sony Style(ソニースタイル)
ノートン
ioPLAZA
I-O DATA / 株式会社アイ・オー・データ機器の製品が安く買えます。アウトレットなどもあり・・・
価格.com
コメント 0