is702

12月の月例セキュリティ情報-マイクロソフト

2013/12/11

日本マイクロソフトは12月11日、2013年12月の月例セキュリティ情報を公開し、更新プログラムの配信を開始しました。

今回公開されたセキュリティ情報は11件。4段階評価で深刻度がもっとも高い「緊急」に分類されたものは5件、深刻度が2番目に高い「重要」に分類されたものが6件となっています。

「緊急」の脆弱性5件はすべて、悪用された場合、第三者によってリモートからコードを実行される可能性があります。MS13-096およびMS13-098などの脆弱性を悪用する標的型攻撃もすでに確認されているとのことです。

(1)Microsoft Graphics Componentの脆弱性により、リモートでコードが実行される (2908005)/セキュリティ情報ID:MS13-096
(2)Internet Explorer用の累積的なセキュリティ更新プログラム (2898785) /セキュリティ情報ID:MS13-097
(3)Windowsの脆弱性 により、リモートでコードが実行される (2893294)/セキュリティ情報ID:MS13-098
(4)Microsoft Scripting Runtimeオブジェクト ライブラリの脆弱性により、リモートでコードが実行される (2909158) /セキュリティ情報ID:MS13-099
(5)Microsoft Exchange Serverの脆弱性により、リモートでコードが実行される (2915705)/セキュリティ情報ID:MS13-105

マイクロソフトでは、セキュリティ更新プログラムを早急に適用し、脆弱性を修正するよう勧めています。更新プログラムは、「Windows Update」などを通して入手・適用できます。これらを適用するとパソコンの再起動が必要になる場合もあります。また、公開したセキュリティ更新プログラムの概要を説明用スライドと音声で解説する日本語のWebcast情報を11日午後より配信する予定です。