Trend Micro Security

2013 年 12 月:マイクロソフト 定例セキュリティ更新プログラム情報

  危険度: : 緊急
  情報公開日: 12 10, 2013

  概要

マイクロソフトは、2013 年 12 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • MS13-096:Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (2908005)
    危険度:緊急

    詳しくは こちら

  • MS13-097:Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785)
    危険度:緊急

    詳しくは こちら

  • MS13-098:Windows の脆弱性により、リモートでコードが実行される (2893294)
    危険度:緊急

    詳しくは こちら

  • MS13-099:Microsoft Scripting Runtime オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (2909158)
    危険度:緊急

    詳しくは こちら

  • MS13-105:Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705)
    危険度: 緊急

    詳しくは こちら

  • MS13-100:Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2904244)
    危険度:

    詳しくは こちら

  • MS13-101:Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2880430)
    危険度:

    詳しくは こちら

  • MS13-102:LRPC クライアントの脆弱性により、特権が昇格される (2898715)
    危険度:

    詳しくは こちら

  • MS13-103:ASP.NET SignalR の脆弱性により、特権が昇格される (2905244)
    危険度:

    詳しくは こちら

  • MS13-104:Microsoft Office の脆弱性により、情報漏えいが起こる (2909976)
    危険度:

    詳しくは こちら

  • MS13-106:Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2905238)
    危険度:

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


Microsoft セキュリティ情報 ID CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
MS13-097 CVE-2013-5047 1005805 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5047) 2013年12月10日 あり
MS13-097 CVE-2013-5048 1005806 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5048) 2013年12月10日 あり
MS13-097 CVE-2013-5049 1005807 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5049) 2013年12月10日 あり
MS13-097 CVE-2013-5051 1005808 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5051) 2013年12月10日 あり
MS13-097 CVE-2013-5052 1005809 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5052) 2013年12月10日 あり
MS13-096 CVE-2013-3906 1005764 Microsoft Graphics Component Remote Code Execution Vulnerability (CVE-2013-3906) 2013年12月10日 あり
MS13-099 CVE-2013-5056 1005812 Microsoft Scripting Runtime Object Library Use-After-Free Vulnerability (CVE-2013-5056) 2013年12月10日 あり
MS13-098 CVE-2013-3900 1005815 Microsoft WinVerifyTrust Signature Validation Vulnerability (CVE-2013-3900) 2013年12月10日 あり
MS13-103 CVE-2013-5042 1000552 Generic Cross Site Scripting(XSS) Prevention 2013年12月10日 なし