Launch Printer Friendly Page Security TechCenter > セキュリティ情報 > マイクロソフト セキュリティ情報 MS13-038

マイクロソフト セキュリティ情報 MS13-038 - 緊急

Internet Explorer 用のセキュリティ更新プログラム (2847204)

公開日: | 最終更新日:

バージョン: 1.1

概説

概要

このセキュリティ更新プログラムは Internet Explorer に存在する 1 件の一般に公開されている脆弱性を解決します。この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは Windows クライアント上の Internet Explorer 8 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 8 について深刻度を「警告」と評価しています。このセキュリティ更新プログラムは、InternetExplorer 9 について、深刻度を評価していません。詳細については、このセクションのサブセクション「影響を受けるソフトウェアおよび影響を受けないソフトウェア」を参照してください。

このセキュリティ更新プログラムは、Internet Explorer がメモリのオブジェクトを処理する方法を変更することにより、この脆弱性を排除します。この脆弱性に関する詳細については、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。

このセキュリティ更新プログラムは、マイクロソフト セキュリティ アドバイザリ 2847140 で最初に説明した脆弱性も解決します。

推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、サポート技術情報 294871 を参照してください。

管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールしたいエンド ユーザーについては、マイクロソフトは更新プログラム管理ソフトウェアまたは Microsoft Update サービスを使用して更新プログラムを確認してこの累積的な更新プログラムを直ちに適用することを推奨します。

このセキュリティ情報の後半の「検出および展開ツールとガイダンス」を参照してください。

サポート技術情報

サポート技術情報2847204
ファイルに関する情報あり
SHA1/SHA2 ハッシュあり
既知の問題あり

影響を受けるソフトウェアおよび影響を受けないソフトウェア

ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。

影響を受けるソフトウェア

オペレーティング システムコンポーネント最も深刻な脆弱性の影響総合的な深刻度置き換えられる更新プログラム
Internet Explorer 8
Windows XP Service Pack 3Internet Explorer 8 
(2847204)
リモートでコードが実行される緊急なし
Windows XP Professional x64 Edition Service Pack 2Internet Explorer 8 
(2847204)
リモートでコードが実行される緊急なし
Windows Server 2003 Service Pack 2Internet Explorer 8 
(2847204)
リモートでコードが実行される警告なし
Windows Server 2003 x64 Edition Service Pack 2Internet Explorer 8 
(2847204)
リモートでコードが実行される警告なし
Windows Vista Service Pack 2Internet Explorer 8 
(2847204)
リモートでコードが実行される緊急なし
Windows Vista x64 Edition Service Pack 2Internet Explorer 8 
(2847204)
リモートでコードが実行される緊急なし
Windows Server 2008 for 32-bit Systems Service Pack 2Internet Explorer 8 
(2847204)
リモートでコードが実行される警告なし
Windows Server 2008 for x64-based Systems Service Pack 2Internet Explorer 8 
(2847204)
リモートでコードが実行される警告なし
Windows 7 for 32-bit Systems Service Pack 1Internet Explorer 8 
(2847204)
リモートでコードが実行される緊急なし
Windows 7 for x64-based Systems Service Pack 1Internet Explorer 8 
(2847204)
リモートでコードが実行される緊急なし
Windows Server 2008 R2 for x64-based Systems Service Pack 1Internet Explorer 8 
(2847204)
リモートでコードが実行される警告なし
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1Internet Explorer 8 
(2847204)
リモートでコードが実行される警告なし
Internet Explorer 9
Windows Vista Service Pack 2Internet Explorer 9 
(2847204)
なし深刻度なし[1]なし
Windows Vista x64 Edition Service Pack 2Internet Explorer 9 
(2847204)
なし深刻度なし[1]なし
Windows Server 2008 for 32-bit Systems Service Pack 2Internet Explorer 9 
(2847204)
なし深刻度なし[1]なし
Windows Server 2008 for x64-based Systems Service Pack 2Internet Explorer 9 
(2847204)
なし深刻度なし[1]なし
Windows 7 for 32-bit Systems Service Pack 1Internet Explorer 9 
(2847204)
なし深刻度なし[1]なし
Windows 7 for x64-based Systems Service Pack 1Internet Explorer 9 
(2847204)
なし深刻度なし[1]なし
Windows Server 2008 R2 for x64-based Systems Service Pack 1Internet Explorer 9 
(2847204)
なし深刻度なし[1]なし

[1] 指定ソフトウェアのこの更新プログラムには深刻度が適用されません。このセキュリティ情報で説明する脆弱性に対する既知の攻撃方法は、既定の構成でブロックされるからです。しかし多層防御策として、マイクロソフトはこれらのソフトウェアをご使用のお客様に、このセキュリティ更新プログラムの適用を推奨します。

影響を受けないソフトウェア

オペレーティング システムコンポーネント
Internet Explorer 6
Windows XP Service Pack 3Internet Explorer 6
Windows XP Professional x64 Edition Service Pack 2Internet Explorer 6
Windows Server 2003 Service Pack 2Internet Explorer 6
Windows Server 2003 x64 Edition Service Pack 2Internet Explorer 6
Windows Server 2003 with SP2 for Itanium-based SystemsInternet Explorer 6
Internet Explorer 7
Windows XP Service Pack 3Internet Explorer 7
Windows XP Professional x64 Edition Service Pack 2Internet Explorer 7
Windows Server 2003 Service Pack 2Internet Explorer 7
Windows Server 2003 x64 Edition Service Pack 2Internet Explorer 7
Windows Server 2003 with SP2 for Itanium-based SystemsInternet Explorer 7
Windows Vista Service Pack 2Internet Explorer 7
Windows Vista x64 Edition Service Pack 2Internet Explorer 7
Windows Server 2008 for 32-bit Systems Service Pack 2Internet Explorer 7
Windows Server 2008 for x64-based Systems Service Pack 2Internet Explorer 7
Windows Server 2008 for Itanium-based Systems Service Pack 2Internet Explorer 7
Internet Explorer 10
Windows 7 for 32-bit Systems Service Pack 1Internet Explorer 10
Windows 7 for x64-based Systems Service Pack 1Internet Explorer 10
Windows Server 2008 R2 for x64-based Systems Service Pack 1Internet Explorer 10
Windows 8 for 32-bit SystemsInternet Explorer 10
Windows 8 for 64-bit Systems Internet Explorer 10
Windows Server 2012Internet Explorer 10
Windows RTInternet Explorer 10
Server Core インストール
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)対象外
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)対象外
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)対象外
Windows Server 2012 (Server Core インストール)対象外

  

更新プログラムに関する FAQ

脆弱性の情報

深刻度および脆弱性識別番号

Internet Explorer の解放後使用の脆弱性 - CVE-2013-1347

更新プログラムに関する情報

検出および展開ツールとガイダンス

セキュリティ更新プログラムの展開

関連情報

謝辞

この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します。

  • Internet Explorer の解放後使用の脆弱性 (CVE-2013-1347) を報告してくださった FireEye の Daniel Caselden 氏
  • Internet Explorer の解放後使用の脆弱性 (CVE-2013-1347) についてマイクロソフトに協力してくださった iSIGHT Partners

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社の Web サイトを参照してください。

サポート

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2013/05/15):このセキュリティ情報ページを公開しました。
  • V1.1 (2013/05/30):このセキュリティ情報ページを更新し、サポート技術情報の「既知の問題」の欄を「なし」から「あり」に変更しました。