2013 年 12 月:マイクロソフト 定例セキュリティ更新プログラム情報
2013年12月27日
危険度: : 緊急
情報公開日: 12 10, 2013
概要
マイクロソフトは、2013 年 12 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS13-096:Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (2908005)
危険度:緊急
詳しくは こちら - MS13-097:Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785)
危険度:緊急
詳しくは こちら - MS13-098:Windows の脆弱性により、リモートでコードが実行される (2893294)
危険度:緊急
詳しくは こちら - MS13-099:Microsoft Scripting Runtime オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (2909158)
危険度:緊急
詳しくは こちら - MS13-105:Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705)
危険度: 緊急
詳しくは こちら - MS13-100:Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2904244)
危険度: 高
詳しくは こちら - MS13-101:Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2880430)
危険度: 高
詳しくは こちら - MS13-102:LRPC クライアントの脆弱性により、特権が昇格される (2898715)
危険度: 高
詳しくは こちら - MS13-103:ASP.NET SignalR の脆弱性により、特権が昇格される (2905244)
危険度: 高
詳しくは こちら - MS13-104:Microsoft Office の脆弱性により、情報漏えいが起こる (2909976)
危険度: 高
詳しくは こちら - MS13-106:Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2905238)
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
MS13-097 | CVE-2013-5047 | 1005805 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5047) | 2013年12月10日 | あり |
MS13-097 | CVE-2013-5048 | 1005806 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5048) | 2013年12月10日 | あり |
MS13-097 | CVE-2013-5049 | 1005807 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5049) | 2013年12月10日 | あり |
MS13-097 | CVE-2013-5051 | 1005808 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5051) | 2013年12月10日 | あり |
MS13-097 | CVE-2013-5052 | 1005809 | Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5052) | 2013年12月10日 | あり |
MS13-096 | CVE-2013-3906 | 1005764 | Microsoft Graphics Component Remote Code Execution Vulnerability (CVE-2013-3906) | 2013年12月10日 | あり |
MS13-099 | CVE-2013-5056 | 1005812 | Microsoft Scripting Runtime Object Library Use-After-Free Vulnerability (CVE-2013-5056) | 2013年12月10日 | あり |
MS13-098 | CVE-2013-3900 | 1005815 | Microsoft WinVerifyTrust Signature Validation Vulnerability (CVE-2013-3900) | 2013年12月10日 | あり |
MS13-103 | CVE-2013-5042 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2013年12月10日 | なし |