2013 年 4 月:マイクロソフト 定例セキュリティ更新プログラム情報
2013年5月14日
危険度: : 高
情報公開日: 4 09, 2013
概要
マイクロソフトは、2013 年 4 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS13-028 :Internet Explorer 用の累積的なセキュリティ更新プログラム (2817183)
危険度:緊急
詳しくは こちら - MS13-029 :リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2828223)
危険度:緊急
詳しくは こちら - MS13-030 :SharePoint の脆弱性により、情報漏えいが起こる (2827663)
危険度: 高
詳しくは こちら - MS13-031 :Windows カーネルの脆弱性により、特権が昇格される (2813170)
危険度: 高
詳しくは こちら - MS13-032 :Active Directory の脆弱性により、サービス拒否が起こる (2830914)
危険度: 高
詳しくは こちら - MS13-033 :Windows クライアント/サーバー ランタイム サブシステム (CSRSS) の脆弱性により、特権が昇格される (2820917)
危険度: 高
詳しくは こちら - MS13-034 :Microsoft Antimalware Client の脆弱性により、特権が昇格される (2823482)
危険度: 高
詳しくは こちら - MS13-035 :HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される (2821818)
危険度: 高
詳しくは こちら - MS13-036 :カーネルモード ドライバーの脆弱性により、特権が昇格される (2829996)
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
MS13-029 | CVE-2013-1296 | 1005453 | RDP ActiveX Control Remote Code Execution Vulnerability (CVE-2013-1296) | 2013年4月9日 | あり |
MS13-032 | CVE-2013-1282 | 1005455 | Microsoft Active Directory Memory Consumption Vulnerability (CVE-2013-1282) | 2013年4月9日 | なし |