- 2013 年 4 月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-apr - 2013 年 4 月のセキュリティ情報 (月例) ? MS13-028 ~ MS13-036 - 日本のセキュリティチーム - Site Home - TechNet Blogs
https://blogs.technet.com/b/jpsecurity/archive/2013/04/10/3564488.aspx?Redirected=true - Out with the old, in with the April 2013 security updates - MSRC - Site Home - TechNet Blogs
https://blogs.technet.com/b/msrc/archive/2013/04/09/out-with-the-old-in-with-the-april-2013-security-updates.aspx?Redirected=true
- 2013年4月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130019.html
- マイクロソフトが4月の月例パッチ公開、IEの修正など計9件 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20130410_595250.html - WindowsやIEなどに危険な脆弱性、標的型攻撃への悪用も確認:ニュース:PC Online
http://pc.nikkeibp.co.jp/article/news/20130410/1086482/
Flash Player などもアップデート出てますのであわせてどうぞ。
- Adobe Flash Player の脆弱性 (APSB13-11) に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130020.html - Adobe、Flash PlayerやShockwave Playerのセキュリティアップデート -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20130410_595266.html
緊急 (2件)
- マイクロソフト セキュリティ情報 MS13-028 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2817183)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-028 - 対象 : Internet Explorer 6 / 7 / 8 / 9 / 10
- Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
- 注意 : MS13-021 を置き換える
- マイクロソフト セキュリティ情報 MS13-029 - 緊急 : リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2828223)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-029
重要 (7件)
- マイクロソフト セキュリティ情報 MS13-030 - 重要 : SharePoint の脆弱性により、情報漏えいが起こる (2827663)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-030 - 対象 : SharePoint Server 2013
- Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
- マイクロソフト セキュリティ情報 MS13-031 - 重要 : Windows カーネルの脆弱性により、特権が昇格される (2813170)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-031 - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems / SP1
Windows 7 for x64-based Systems / SP1
Windows Server 2008 R2 for x64-based Systems / SP1
Windows Server 2008 R2 for Itanium-based Systems / SP1
Windows 8 for 32-bit Systems
Windows 8 for 64-bit Systems
Windows RT
Windows Server 2012 - Exploitability Index (悪用可能性指標) : 2 -- 不安定な悪用コードの可能性
- 注意 : MS13-017 を置き換える
- マイクロソフト セキュリティ情報 MS13-032 - 重要 : Active Directory の脆弱性により、サービス拒否が起こる (2830914)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-032 - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows 7 for 32-bit Systems / SP1
Windows 7 for x64-based Systems / SP1
Windows Server 2008 R2 for x64-based Systems / SP1
Windows 8 for 32-bit Systems
Windows 8 for 64-bit Systems
Windows Server 2012 - Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
- 注意 : MS11-095 を置き換える
- マイクロソフト セキュリティ情報 MS13-033 - 重要 : Windows クライアント/サーバー ランタイム サブシステム (CSRSS) の脆弱性により、特権が昇格される (2820917)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-033 - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2 - Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
- 注意 : MS12-003 を置き換える
- マイクロソフト セキュリティ情報 MS13-034 - 重要 : Microsoft Antimalware Client の脆弱性により、特権が昇格される (2823482)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-034 - 対象 : Windows Defender(Windows 8 / Windows RT)
- Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- マイクロソフト セキュリティ情報 MS13-035 - 重要 : HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される (2821818)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-035 - 対象 :
InfoPath 2010 SP1 32bit版 / 64bit版
SharePoint Server 2010 SP1
Groove Server 2010 SP1
SharePoint Foundation 2010 SP1 - Exploitability Index (悪用可能性指標) : 3 -- 機能する見込みのない悪用コード
- 注意 : MS12-066 を置き換える
- マイクロソフト セキュリティ情報 MS13-036 - 重要 : カーネルモード ドライバーの脆弱性により、特権が昇格される (2829996)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-036 - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems / SP1
Windows 7 for x64-based Systems / SP1
Windows Server 2008 R2 for x64-based Systems / SP1
Windows Server 2008 R2 for Itanium-based Systems / SP1
Windows 8 for 32-bit Systems
Windows 8 for 64-bit Systems
Windows RT
Windows Server 2012 - Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
- 注意 : MS13-016 を置き換える
悪意のあるソフトウェアの削除ツール
- 悪意のあるソフトウェアの削除ツール | コンピューターの保護
http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx - Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
http://www.microsoft.com/security/scanner/ja-jp/default.aspx - 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
http://www.microsoft.com/ja-jp/security/pc-security/malware-families.aspx
今月の追加は3件です。
- Babonock
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fBabonock - Redyms
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fRedyms - Vesenlosow
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fVesenlosow