1月のWindows Update は、緊急2、重要5 です

• 2013 年 1 月のセキュリティ情報
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jan
• 2013 年 1 月のセキュリティ情報 (月例) ? MS13-001 ～ MS13-007 - 日本のセキュリティチーム - Site Home - TechNet Blogs
  https://blogs.technet.com/b/jpsecurity/archive/2013/01/09/3544779.aspx?Redirected=true
• Predictions and the January 2013 Bulletin Release - MSRC - Site Home - TechNet Blogs
  https://blogs.technet.com/b/msrc/archive/2013/01/08/predictions-and-the-january-2013-bulletin-release.aspx?Redirected=true

• 2013年1月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起
  https://www.jpcert.or.jp/at/2013/at130003.html
• JVNTA13-008A: Microsoft 製品における複数の脆弱性に対するアップデート
  https://jvn.jp/cert/JVNTA13-008A/
• US-CERT Alert TA13-008A - Microsoft Updates for Multiple Vulnerabilities
  https://www.us-cert.gov/cas/techalerts/TA13-008A.html

• MSが1月の月例パッチ7件を公開、XMLコアサービスなどの脆弱性を修正 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20130109_581029.html
• マイクロソフト、「緊急」2件を含む月例セキュリティ更新プログラム公開 | セキュリティ・マネジメント | トピックス | Computerworld - エンタープライズITの総合ニュースサイト
  http://www.computerworld.jp/topics/563/206055
• Microsoft、月例パッチ公開でWindowsやOfficeなどの脆弱性に対処 - ITmedia エンタープライズ
  http://www.itmedia.co.jp/enterprise/articles/1301/09/news030.html

IE 6 / 7 / 8 には現在未修正の脆弱性があるので要注意。修正プログラムが公開されるまでの回避策として、Fix it も提供されてます。

• マイクロソフト セキュリティ アドバイザリ (2794220): Internet Explorer の脆弱性により、リモートでコードが実行される
  http://technet.microsoft.com/ja-jp/security/advisory/2794220
• マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性により、情報漏えいが起こる
  http://support.microsoft.com/kb/2794220/ja
• IEに未修正の脆弱性を狙った標的型攻撃、MSが回避策「Fix it」を公開 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20130107_580772.html

あとAdobe Reader、Acrobat、Flash Player の修正プログラム も出てますのでこちらも要確認。

• Adobe - Security Bulletins: APSB13-02 - Security updates available for Adobe Reader and Acrobat
  https://www.adobe.com/support/security/bulletins/apsb13-02.html
• Adobe - Security Bulletins: APSB13-01 - Security updates available for Adobe Flash Player
  https://www.adobe.com/support/security/bulletins/apsb13-01.html
• 「Adobe Reader」「Acrobat」「Flash Player」がセキュリティアップデート -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20130109_581083.html

緊急 (2件)

• マイクロソフト セキュリティ情報 MS13-001 - 緊急 : Windows 印刷スプーラー コンポーネントの脆弱性により、リモートでコードが実行される (2769369)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms13-001
• 対象 :
  Windows 7 for 32-bit Systems / SP1
  Windows 7 for x64-based Systems / SP1
  Windows Server 2008 R2 for x64-based Systems / SP1
  Windows Server 2008 R2 for Itanium-based Systems / SP1
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• マイクロソフト セキュリティ情報 MS13-002 - 緊急 : XML コア サービスの脆弱性により、リモートでコードが実行される (2756145)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-002
• 対象 :
  Microsoft XML コア サービス 3.0(一部) / 4.0 / 5.0 /6.0
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS12-043 を置き換える

重要 (5件)

• マイクロソフト セキュリティ情報 MS13-003 - 重要 : System Center Operations Manager の脆弱性により、特権が昇格される (2748552)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-003
• 対象 :
  System Center Operations Manager 2007 SP1
  System Center Operations Manager 2007 R2
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• マイクロソフト セキュリティ情報 MS13-004 - 重要 : .NET Framework の脆弱性により、特権が昇格される (2769324)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-004
• 対象 :
  .NET Framework 1.0 SP3
  .NET Framework 1.1 SP1
  .NET Framework 2.0 SP2
  .NET Framework 3.0 SP2
  .NET Framework 3.5.1
  .NET Framework 4
  .NET Framework 4.5
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : 置き換え多数(割愛)
• マイクロソフト セキュリティ情報 MS13-005 - 重要 : Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2778930)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-005
• 対象 :
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems / SP1
  Windows 7 for x64-based Systems / SP1
  Windows Server 2008 R2 for x64-based Systems / SP1
  Windows Server 2008 R2 for Itanium-based Systems / SP1
  Windows 8 for 32-bit Systems
  Windows 8 for 64-bit Systems
  Windows RT
  Windows Server 2012
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS12-078 を置き換える
• マイクロソフト セキュリティ情報 MS13-006 - 重要 : Microsoft Windows の脆弱性により、セキュリティ機能のバイパスが起こる (2785220)
  https://technet.microsoft.com/ja-jp/security/bulletin/ms13-006
• 対象 :
  Windows Vista SP2
  Windows Vista x64 Edition SP2
  Windows Server 2008 for 32-bit Systems SP2
  Windows Server 2008 for x64-based Systems SP2
  Windows Server 2008 for Itanium-based Systems SP2
  Windows 7 for 32-bit Systems / SP1
  Windows 7 for x64-based Systems / SP1
  Windows Server 2008 R2 for x64-based Systems / SP1
  Windows Server 2008 R2 for Itanium-based Systems / SP1
  Windows 8 for 32-bit Systems
  Windows 8 for 64-bit Systems
  Windows RT
  Windows Server 2012
• マイクロソフト セキュリティ情報 MS13-007 - 重要 : Open Data プロトコルの脆弱性により、サービス拒否が起こる (2769327)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-007
• 対象 :
  .NET Framework 3.5 / SP1
  .NET Framework 3.5.1
  .NET Framework 4
• Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール | コンピューターの保護
  http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
• Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
  http://www.microsoft.com/security/scanner/ja-jp/default.aspx
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/ja-jp/security/pc-security/malware-families.aspx

今月の追加は2件です。

• Ganelp
  http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fGanelp
• Lefgroo
  http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fLefgroo