2013 年 12 月：マイクロソフト　定例セキュリティ更新プログラム情報

2013年12月27日

危険度: : 緊急

情報公開日: 12 10, 2013

概要

マイクロソフトは、2013 年 12 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

MS13-096：Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (2908005)
危険度:緊急

詳しくはこちら

MS13-099：Microsoft Scripting Runtime オブジェクトライブラリの脆弱性により、リモートでコードが実行される (2909158)
危険度:緊急

詳しくはこちら

MS13-105：Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705)
危険度: 緊急

詳しくはこちら

MS13-100：Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2904244)
危険度: 高

詳しくはこちら

MS13-106：Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2905238)
危険度: 高

詳しくはこちら

トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security（トレンドマイクロディープセキュリティ）」は、以下の「Deep Packet Inspection（DPI）」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション（ウイルスバスターコーポレートエディションプラグイン製品）」をご利用のユーザも、これらの脆弱性から保護されます。

Microsoft セキュリティ情報 ID	CVE識別番号	DPIフィルタ番号	DPIフィルタ名	DPIリリース日	脆弱性対策オプションとの互換性
MS13-097	CVE-2013-5047	1005805	Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5047)	2013年12月10日	あり
MS13-097	CVE-2013-5048	1005806	Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5048)	2013年12月10日	あり
MS13-097	CVE-2013-5049	1005807	Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5049)	2013年12月10日	あり
MS13-097	CVE-2013-5051	1005808	Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5051)	2013年12月10日	あり
MS13-097	CVE-2013-5052	1005809	Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5052)	2013年12月10日	あり
MS13-096	CVE-2013-3906	1005764	Microsoft Graphics Component Remote Code Execution Vulnerability (CVE-2013-3906)	2013年12月10日	あり
MS13-099	CVE-2013-5056	1005812	Microsoft Scripting Runtime Object Library Use-After-Free Vulnerability (CVE-2013-5056)	2013年12月10日	あり
MS13-098	CVE-2013-3900	1005815	Microsoft WinVerifyTrust Signature Validation Vulnerability (CVE-2013-3900)	2013年12月10日	あり
MS13-103	CVE-2013-5042	1000552	Generic Cross Site Scripting(XSS) Prevention	2013年12月10日	なし