2013 年 1 月:マイクロソフト 定例セキュリティ更新プログラム情報
危険度: 高
情報公開日: 1 08, 2013
トレンドマイクロの対策
マイクロソフトは、2013 年 1 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS13-001:Windows 印刷スプーラー コンポーネントの脆弱性により、リモートでコードが実行される (2769369)
危険度:緊急
詳しくは こちら - MS13-002:XML コア サービスの脆弱性により、リモートでコードが実行される (2756145)
危険度:緊急
詳しくは こちら - MS13-003:System Center Operations Manager の脆弱性により、特権が昇格される (2748552)
危険度: 高
詳しくは こちら - MS13-004:.NET Framework の脆弱性により、特権が昇格される (2769324)
危険度: 高
詳しくは こちら - MS13-005:Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2778930)
危険度: 高
詳しくは こちら - MS13-006:Microsoft Windows の脆弱性により、セキュリティ機能のバイパスが起こる (2785220)
危険度: 高
詳しくは こちら - MS13-007:Open Data プロトコルの脆弱性により、サービス拒否が起こる (2769327)
危険度: 高
詳しくは こちら
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS13-002 | CVE-2013-0006 | 1005323 | Identified Suspicious Download of XML File Over HTTP | 2013年1月8日 | あり |
| CVE-2013-0007 | 1005322 | Microsoft Internet Explorer MSXML XSLT Vulnerability (CVE-2013-0007) | 2013年1月8日 | あり | |
| MS13-003 | CVE-2013-0009 | 1000522 | Generic Cross Site Scripting (XSS) Prevention | 2006年7月18日 | なし |
| CVE-2013-0010 | 1000522 | Generic Cross Site Scripting (XSS) Prevention | 2006年7月18日 | なし | |
| MS13-004 | CVE-2013-0003 | 1005013 | Identified Suspicious Upload of Microsoft .NET Executable | 2012年1月12日 | なし |
| MS13-006 | CVE-2013-0013 | 1005321 | Detected SSLv2 Server Traffic | 2013年1月8日 | あり |
| MS13-007 | CVE-2013-0005 | 1005320 | Microsoft Replace Denial of Service Vulnerability (CVE-2013-0005) | 2013年1月8日 | なし |