危険度: 緊急
  情報公開日: 3 12, 2013

  概要

マイクロソフトは、2013 年 3 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • MS13-021:Internet Explorer 用の累積的なセキュリティ更新プログラム (2809289)
    危険度:緊急

    詳しくは こちら

  • MS13-022:Silverlight の脆弱性により、リモートでコードが実行される (2814124)
    危険度:緊急

    詳しくは こちら

  • MS13-023:Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2801261)
    危険度:緊急

    詳しくは こちら

  • MS13-024:SharePoint の脆弱性により、特権が昇格される (2780176)
    危険度:緊急

    詳しくは こちら

  • MS13-025:Microsoft OneNote の脆弱性により、情報の漏えいが起こる (2816264)
    危険度:

    詳しくは こちら

  • MS13-026:Office Outlook for Mac の脆弱性により、情報漏えいが起こる (2813682)
    危険度:

    詳しくは こちら

  • MS13-027:カーネルモード ドライバーの脆弱性により、特権の昇格が起こる (2807986)
    危険度:

    詳しくは こちら

  トレンドマイクロの対策


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


Microsoft セキュリティ情報 ID CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
MS13-021 CVE-2013-0087 1005411 Microsoft Internet Explorer OnResize Use After Free Vulnerability (CVE-2013-0087) 2013年3月12日 あり
CVE-2013-0088 1005413 Microsoft Internet Explorer 'saveHistory' Use After Free Vulnerability 2013年3月12日 あり
CVE-2013-0089 1005413 Microsoft Internet Explorer 'saveHistory' Use After Free Vulnerability 2013年3月12日 あり
CVE-2013-0090 1005415 Microsoft Internet Explorer CCaret Use After Free Vulnerability (CVE-2013-0090) 2013年3月12日 あり
CVE-2013-0091 1005416 Internet Explorer CElement Use After Free Vulnerability (CVE-2013-0091) 2013年3月12日 あり
CVE-2013-0092 1005414 Internet Explorer GetMarkupPtr Use After Free Vulnerability (CVE-2013-0092) 2013年3月12日 あり
CVE-2013-0093 1005412 Internet Explorer onBeforeCopy Use After Free Vulnerability (CVE-2013-0093) 2013年3月12日 あり
CVE-2013-0094 1005418 Microsoft Internet Explorer 'removeChild' Use After Free Vulnerability (CVE-2013-0094) 2013年3月12日 あり
CVE-2013-1288 1005421 Internet Explorer CTreeNode Use After Free Vulnerability (CVE-2013-1288) 2013年3月12日 あり
MS13-022 CVE-2013-0074 1005013 Identified Suspicious Upload Of Microsoft .Net Executable 2012年6月12日 あり
MS13-023 CVE-2013-0079 1005419 Microsoft Visio Viewer Tree Object Type Confusion Vulnerability (CVE-2013-0079) 2013年3月12日 あり
MS13-024 CVE-2013-0080 1000552 Generic Cross Site Scripting(XSS) Prevention 2006年7月18日 あり
CVE-2013-0083 1000552 Generic Cross Site Scripting(XSS) Prevention 2006年7月18日 あり
CVE-2013-0084 1005417 Microsoft SharePoint Directory Traversal Vulnerability (CVE-2013-0084) 2013年3月12日 あり
MS13-025 CVE-2013-0086 1005420 Microsoft OneNote Buffer Size Validation Vulnerability (CVE-2013-0086) 2013年3月12日 あり