MS13-060：Unicode スクリプトプロセッサの脆弱性により、リモートでコードが実行される (2850869)

2013年8月16日

危険度: : 緊急

CVE識別番号: CVE-2013-3181

概要

This security update resolves a reported vulnerability in the Unicode Scripts Processor included in Microsoft Windows. The vulnerability could allow remote code execution if a user viewed a specially crafted document or webpage with an application that supports embedded OpenType fonts. An attacker who successfully exploited this vulnerability could gain the same user rights as the current user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

トレンドマイクロの対策

詳しい情報については以下のサイトをご参照ください。

MS13-060：Unicode スクリプトプロセッサの脆弱性により、リモートでコードが実行される (2850869)

対応方法

修正パッチ: http://technet.microsoft.com/ja-jp/security/bulletin/MS13-060

影響を受けるソフトウェア

Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2

MS13-060：Unicode スクリプト プロセッサの脆弱性により、リモートでコードが実行される (2850869)

概要

トレンドマイクロの対策

対応方法

影響を受けるソフトウェア

関連脆弱性

MS13-060：Unicode スクリプトプロセッサの脆弱性により、リモートでコードが実行される (2850869)