トレーニング
ラーニング パス
Windows Server のオンプレミスおよびハイブリッド インフラストラクチャでのセキュリティ保護 - Training
Windows Server のオンプレミスおよびハイブリッド インフラストラクチャでのセキュリティ保護
公開日: 2013 年 11 月 12 日
バージョン: 1.0
このセキュリティ情報の概要は、2013 年 11 月にリリースされたセキュリティ情報の一覧です。
2013 年 11 月のセキュリティ情報のリリースに伴い、このセキュリティ情報の概要は、2013 年 11 月 7 日に発行された事前通知に代わるものです。 セキュリティ情報の事前通知サービスの詳細については、Microsoft セキュリティ情報の事前通知を参照してください。
Microsoft セキュリティ情報が発行されるたびに自動通知を受け取る方法については、Microsoft テクニカル セキュリティ通知を参照してください。
Microsoft は、2013 年 11 月 13 日午前 11 時 (太平洋時間) (米国およびカナダ) に関するお客様の質問に対処するための Web キャストをホストしています。 11 月のセキュリティ情報 Web キャストに今すぐ登録します。
また、Microsoft は、毎月のセキュリティ更新プログラムと同じ日にリリースされるセキュリティ以外の更新プログラムを使用して、毎月のセキュリティ更新プログラムに優先順位を付けるために役立つ情報も提供します。 「その他の情報」セクションを参照してください。
次の表は、今月のセキュリティ情報を重大度順にまとめたものです。
影響を受けるソフトウェアの詳細については、次のセクション 「影響を受けるソフトウェア」を参照してください。
| セキュリティ情報 ID | セキュリティ情報のタイトルと役員の概要 | 重大度の最大評価と脆弱性への影響 | 再起動の要件 | 影響を受けるソフトウェア |
|---|---|---|---|---|
| MS13-088 | インターネット エクスプローラーの累積的なセキュリティ更新プログラム (2888505)\ \ このセキュリティ更新プログラムは、インターネット エクスプローラーで非公開で報告された 10 個の脆弱性を解決します。 最も深刻な脆弱性により、ユーザーがインターネット エクスプローラーを使用して特別に細工された Web ページを表示した場合に、リモートでコードが実行される可能性があります。 これらの脆弱性の中で最も深刻な脆弱性を悪用した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 | Critical \ Remote Code Execution | 再起動が必要 | Microsoft Windows,\ インターネット エクスプローラー |
| MS13-089 | Windows グラフィックス デバイス インターフェイスの脆弱性により、リモートでコードが実行される (2876331)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、ユーザーが WordPad で特別に細工された Windows 書き込みファイルを表示または開いた場合に、リモートでコードが実行される可能性があります。 攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 | Critical \ Remote Code Execution | 再起動が必要 | Microsoft Windows |
| MS13-090 | ActiveX Kill Bits の累積的なセキュリティ更新プログラム (2900986)\ \ このセキュリティ更新プログラムは、現在悪用されている非公開で報告された脆弱性を解決します。 この脆弱性は、InformationCardSigninHelper クラス ActiveX コントロールに存在します。 この脆弱性により、ユーザーがインターネット エクスプローラーで特別に細工された Web ページを表示し、ActiveX コントロールをインスタンス化した場合に、リモートでコードが実行される可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 | Critical \ Remote Code Execution | 再起動が必要な場合があります | Microsoft Windows |
| MS13-091 | Microsoft Office の脆弱性により、リモートでコードが実行される (2885093)\ \ このセキュリティ更新プログラムは、Microsoft Office で非公開で報告された 3 つの脆弱性を解決します。 この脆弱性により、影響を受けるバージョンの Microsoft Office ソフトウェアで特別に細工された WordPerfect ドキュメント ファイルが開かれた場合、リモートでコードが実行される可能性があります。 最も深刻な脆弱性を悪用した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 | 重要 \ リモート コード実行 | 再起動が必要な場合があります | Microsoft Office |
| MS13-092 | Hyper-V の脆弱性により、特権の昇格 (2893986)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、攻撃者がハイパーコールで特別に細工された関数パラメーターを既存の実行中の仮想マシンからハイパーバイザーに渡した場合、特権が昇格される可能性があります。 また、この脆弱性により、攻撃者がハイパーコール内の特別に細工された関数パラメーターを既存の実行中の仮想マシンからハイパーバイザーに渡した場合、Hyper-V ホストのサービス拒否が起こる可能性があります。 | 重要 \ 特権の昇格 | 再起動が必要 | Microsoft Windows |
| MS13-093 | Windows 補助関数ドライバーの脆弱性により、情報漏えい (2875783)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、攻撃者が影響を受けるシステムにローカル ユーザーとしてログオンし、攻撃者が高い特権を持つアカウントから情報を取得できるように設計された特別に細工されたアプリケーションをシステム上で実行した場合、情報漏えいが起こる可能性があります。 攻撃者がこの脆弱性を悪用するには、有効なログオン資格情報を持ち、ローカルでログオンできる必要があります。 | 重要 \ 情報の開示 | 再起動が必要 | Microsoft Windows |
| MS13-094 | Microsoft Outlook の脆弱性により、情報漏えい (2894514)\ \ このセキュリティ更新プログラムは、Microsoft Outlook で公開されている脆弱性を解決します。 この脆弱性により、ユーザーが影響を受けるエディションの Microsoft Outlook を使用して特別に細工された電子メール メッセージを開いたりプレビューしたりした場合に、情報漏えいが起こる可能性があります。 攻撃者がこの脆弱性を悪用した場合、ターゲット システムおよびターゲット システムとネットワークを共有する他のシステムから、IP アドレスや開いている TCP ポートなどのシステム情報を確認する可能性があります。 | 重要 \ 情報の開示 | 再起動が必要な場合があります | Microsoft Office |
| MS13-095 | デジタル署名の脆弱性により、サービス拒否 (2868626)\ \ このセキュリティ更新プログラムは、Microsoft Windows で非公開で報告された脆弱性を解決します。 この脆弱性により、影響を受ける Web サービスが特別に細工された X.509 証明書を処理するときにサービス拒否が発生する可能性があります。 | 重要 \ サービス拒否 | 再起動が必要 | Microsoft Windows |
次の表は、今月対処された各脆弱性の悪用可能性評価を示しています。 脆弱性は、セキュリティ情報 ID と CVE ID の順に一覧表示されます。 セキュリティ情報に含まれるのは、重大度レーティングが [重大] または [重要] である脆弱性のみです。
このテーブル操作方法使用しますか?
この表を使用して、セキュリティ情報のリリースから 30 日以内に、インストールが必要になる可能性がある各セキュリティ更新プログラムについて、コードの実行とサービス拒否の悪用の可能性について説明します。 特定の構成に従って、以下の各評価を確認して、今月の更新プログラムのデプロイに優先順位を付けます。 これらの評価の意味と決定方法の詳細については、Microsoft Exploitability Index を参照してください。
以下の列では、"最新のソフトウェア リリース" は対象ソフトウェアを指し、"古いソフトウェア リリース" は、このセキュリティ情報の「影響を受けるソフトウェア」および「影響を受けるソフトウェア以外のソフトウェア」の表に記載されているように、対象ソフトウェアのサポートされているすべての古いリリースを指します。
| セキュリティ情報 ID | 脆弱性のタイトル | CVE ID | 最新のソフトウェア リリースの悪用可能性評価 | 以前のソフトウェア リリースの悪用可能性評価 | サービス拒否の悪用可能性評価 | 主な注意事項 |
|---|---|---|---|---|---|---|
| MS13-088 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2013-3871 | 影響を受けず | 1 - 悪用コードの可能性 | 適用なし | (なし) |
| MS13-088 | インターネットエクスプローラー情報漏えいの脆弱性 | CVE-2013-3908 | 影響を受けず | 3 - コードを悪用する可能性は低い | 適用なし | これは情報漏えいの脆弱性です。 |
| MS13-088 | インターネットエクスプローラー情報漏えいの脆弱性 | CVE-2013-3909 | 影響を受けず | 3 - コードを悪用する可能性は低い | 適用なし | これは情報漏えいの脆弱性です。 |
| MS13-088 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2013-3910 | 影響を受けず | 1 - 悪用コードの可能性 | 適用なし | (なし) |
| MS13-088 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2013-3911 | 影響を受けず | 1 - 悪用コードの可能性 | 適用なし | (なし) |
| MS13-088 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2013-3912 | 1 - 悪用コードの可能性 | 1 - 悪用コードの可能性 | 適用なし | (なし) |
| MS13-088 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2013-3914 | 1 - 悪用コードの可能性 | 1 - 悪用コードの可能性 | 適用なし | (なし) |
| MS13-088 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2013-3915 | 1 - 悪用コードの可能性 | 1 - 悪用コードの可能性 | 適用なし | (なし) |
| MS13-088 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2013-3916 | 1 - 悪用コードの可能性 | 1 - 悪用コードの可能性 | 適用なし | (なし) |
| MS13-088 | インターネット エクスプローラー メモリ破損の脆弱性 | CVE-2013-3917 | 1 - 悪用コードの可能性 | 2 - コードを悪用するのは難しい | 適用なし | (なし) |
| MS13-089 | グラフィックス デバイス インターフェイスの整数オーバーフローの脆弱性 | CVE-2013-3940 | 1 - 悪用コードの可能性 | 1 - 悪用コードの可能性 | 適用なし | (なし) |
| MS13-090 | InformationCardSigninHelper の脆弱性 | CVE-2013-3918 | 1 - 悪用コードの可能性 | 1 - 悪用コードの可能性 | 適用なし | Microsoft は、この脆弱性の悪用を試みる限定的な標的型攻撃を認識しています。 |
| MS13-091 | WPD ファイル形式のメモリ破損の脆弱性 | CVE-2013-0082 | 影響を受けず | 3 - コードを悪用する可能性は低い | 適用なし | (なし) |
| MS13-091 | Word Stack バッファーの上書きの脆弱性 | CVE-2013-1324 | 1 - 悪用コードの可能性 | 1 - 悪用コードの可能性 | 適用なし | (なし) |
| MS13-091 | Word ヒープの上書きの脆弱性 | CVE-2013-1325 | 影響を受けず | 1 - 悪用コードの可能性 | 適用なし | (なし) |
| MS13-092 | アドレス破損の脆弱性 | CVE-2013-3898 | 影響を受けず | 1 - 悪用コードの可能性 | 永久 | (なし) |
| MS13-093 | 補助関数ドライバーの情報漏えいの脆弱性 | CVE-2013-3887 | 影響を受けず | 3 - コードを悪用する可能性は低い | 適用なし | これは情報漏えいの脆弱性です。 |
| MS13-094 | S/MIME AIA の脆弱性 | CVE-2013-3905 | 3 - コードを悪用する可能性は低い | 3 - コードを悪用する可能性は低い | 適用なし | これは情報漏えいの脆弱性です。\ \ この脆弱性は一般に公開されています。 |
| MS13-095 | デジタル署名の脆弱性 | CVE-2013-3869 | 3 - コードを悪用する可能性は低い | 3 - コードを悪用する可能性は低い | 一時 | これはサービス拒否の脆弱性です。 |
次の表に、主要なソフトウェア カテゴリと重大度の順にセキュリティ情報を示します。
これらのテーブル操作方法使用しますか?
これらのテーブルを使用して、インストールが必要になる可能性があるセキュリティ更新プログラムについて説明します。 一覧表示されている各ソフトウェア プログラムまたはコンポーネントを確認して、セキュリティ更新プログラムがインストールに関連しているかどうかを確認する必要があります。 ソフトウェア プログラムまたはコンポーネントが一覧表示されている場合は、ソフトウェア更新プログラムの重大度評価も一覧表示されます。
注: 1 つの脆弱性に対して複数のセキュリティ更新プログラムをインストールする必要がある場合があります。 システムにインストールしたプログラムまたはコンポーネントに基づいて、インストールする必要がある更新プログラムを確認するために一覧表示されている各セキュリティ情報識別子の列全体を確認します。
| Windows XP | ||||||
|---|---|---|---|---|---|---|
| セキュリティ情報識別子 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 重大度の評価の集計 | 重大 | 重大 | 重大 | なし | 重要 | 重要 |
| Windows XP Service Pack 3 | Internet エクスプローラー 6 (2888505) (重大) インターネット エクスプローラー 7 (2888505) (重大) インターネット エクスプローラー 8 (2888505) (重大) | Windows XP Service Pack 3 (2876331) (重大) | Windows XP Service Pack 3 (2900986) (重大) | 適用なし | 適用なし | Windows XP Service Pack 3 (2868626) (重要) |
| Windows XP Professional x64 Edition Service Pack 2 | Internet エクスプローラー 6 (2888505) (重大) インターネット エクスプローラー 7 (2888505) (重大) インターネット エクスプローラー 8 (2888505) (重大) | Windows XP Professional x64 Edition Service Pack 2 (2876331) (重大) | Windows XP Professional x64 Edition Service Pack 2 (2900986) (重大) | 適用なし | Windows XP Professional x64 Edition Service Pack 2 (2875783) (重要) | Windows XP Professional x64 Edition Service Pack 2 (2868626) (重要) |
| Windows Server 2003 | ||||||
| セキュリティ情報識別子 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 重大度の評価の集計 | 重要 | 重大 | Moderate | なし | 重要 | 重要 |
| Windows Server 2003 Service Pack 2 | インターネット エクスプローラー 6 (2888505) (重要) インターネット エクスプローラー 7 (2888505) (重要) インターネット エクスプローラー 8 (2888505) (重要) | Windows Server 2003 Service Pack 2 (2876331) (重大) | Windows Server 2003 Service Pack 2 (2900986) (中) | 適用なし | 適用なし | Windows Server 2003 Service Pack 2 (2868626) (重要) |
| Windows Server 2003 x64 Edition Service Pack 2 | インターネット エクスプローラー 6 (2888505) (重要) インターネット エクスプローラー 7 (2888505) (重要) インターネット エクスプローラー 8 (2888505) (重要) | Windows Server 2003 x64 Edition Service Pack 2 (2876331) (重大) | Windows Server 2003 x64 Edition Service Pack 2 (2900986) (中) | 適用なし | Windows Server 2003 x64 Edition Service Pack 2 (2875783) (重要) | Windows Server 2003 x64 Edition Service Pack 2 (2868626) (重要) |
| Itanium ベースのシステム用 Windows Server 2003 SP2 | Internet エクスプローラー 6 (2888505) (重要) インターネット エクスプローラー 7 (2888505) (重要) | Itanium ベース システム用 Windows Server 2003 SP2 (2876331) (重大) | Itanium ベース システム用 Windows Server 2003 SP2 (2900986) (中) | 適用なし | Itanium ベース システム用 Windows Server 2003 SP2 (2875783) (重要) | Itanium ベース システム用 Windows Server 2003 SP2 (2868626) (重要) |
| Windows Vista | ||||||
| セキュリティ情報識別子 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 重大度の評価の集計 | 重大 | 重大 | 重大 | なし | 重要 | 重要 |
| Windows Vista Service Pack 2 | Internet エクスプローラー 7 (2888505) (Critical) Internet エクスプローラー 8 (2888505) (Critical) Internet エクスプローラー 9 (2888505) (重大) | Windows Vista Service Pack 2 (2876331) (重大) | Windows Vista Service Pack 2 (2900986) (重大) | 適用なし | 適用なし | Windows Vista Service Pack 2 (2868626) (重要) |
| Windows Vista x64 Edition Service Pack 2 | Internet エクスプローラー 7 (2888505) (Critical) Internet エクスプローラー 8 (2888505) (Critical) Internet エクスプローラー 9 (2888505) (重大) | Windows Vista x64 Edition Service Pack 2 (2876331) (重大) | Windows Vista x64 Edition Service Pack 2 (2900986) (重大) | 適用なし | Windows Vista x64 Edition Service Pack 2 (2875783) (重要) | Windows Vista x64 Edition Service Pack 2 (2868626) (重要) |
| Windows サーバー 2008 | ||||||
| セキュリティ情報識別子 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 重大度の評価の集計 | 重要 | 重大 | Moderate | なし | 重要 | 重要 |
| Windows Server 2008 for 32 ビット システム Service Pack 2 | インターネット エクスプローラー 7 (2888505) (重要) インターネット エクスプローラー 8 (2888505) (重要) インターネット エクスプローラー 9 (2888505) (重要) | Windows Server 2008 for 32 ビット システム Service Pack 2 (2876331) (重大) | Windows Server 2008 for 32 ビット システム Service Pack 2 (2900986) (中) | 適用なし | 適用なし | Windows Server 2008 for 32 ビット システム Service Pack 2 (2868626) (重要) |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 | インターネット エクスプローラー 7 (2888505) (重要) インターネット エクスプローラー 8 (2888505) (重要) インターネット エクスプローラー 9 (2888505) (重要) | x64 ベース システム Service Pack 2 用 Windows Server 2008 (2876331) (重大) | Windows Server 2008 for x64 ベースシステム Service Pack 2 (2900986) (中) | 適用なし | x64 ベース システム Service Pack 2 用 Windows Server 2008 (2875783) (重要) | x64 ベース システム Service Pack 2 用 Windows Server 2008 (2868626) (重要) |
| Windows Server 2008 for Itanium ベースのシステム Service Pack 2 | インターネット エクスプローラー 7 (2888505) (重要) | Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2876331) (重大) | Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2900986) (中) | 適用なし | Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2875783) (重要) | Windows Server 2008 for Itanium ベースのシステム Service Pack 2 (2868626) (重要) |
| Windows 7 | ||||||
| セキュリティ情報識別子 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 重大度の評価の集計 | 重大 | 重大 | 重大 | なし | 重要 | 重要 |
| Windows 7 for 32 ビット システム Service Pack 1 | Internet エクスプローラー 8 (2888505) (Critical) Internet エクスプローラー 9 (2888505) (重大) インターネット エクスプローラー 10 (2888505) (重大) | Windows 7 for 32 ビット システム Service Pack 1 (2876331) (重大) | Windows 7 for 32 ビット システム Service Pack 1 (2900986) (重大) | 適用なし | 適用なし | Windows 7 for 32 ビット システム Service Pack 1 (2868626) (重要) |
| Windows 7 for x64 ベースのシステム Service Pack 1 | Internet エクスプローラー 8 (2888505) (Critical) Internet エクスプローラー 9 (2888505) (重大) インターネット エクスプローラー 10 (2888505) (重大) | Windows 7 for x64 ベースのシステム Service Pack 1 (2876331) (重大) | Windows 7 for x64 ベースのシステム Service Pack 1 (2900986) (重大) | 適用なし | Windows 7 for x64 ベースのシステム Service Pack 1 (2875783) (重要) | Windows 7 for x64 ベースのシステム Service Pack 1 (2868626) (重要) |
| Windows Server 2008 R2 | ||||||
| セキュリティ情報識別子 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 重大度の評価の集計 | 重要 | 重大 | Moderate | なし | 重要 | 重要 |
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 | Internet エクスプローラー 8 (2888505) (重要) インターネット エクスプローラー 9 (2888505) (重要) インターネット エクスプローラー 10 (2888505) (重要) | x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (2876331) (重大) | x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (2900986) (中) | 適用なし | x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (2875783) (重要) | x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (2868626) (重要) |
| Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 | インターネット エクスプローラー 8 (2888505) (重要) | Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2876331) (重大) | Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2900986) (中) | 適用なし | Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2875783) (重要) | Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 (2868626) (重要) |
| Windows 8 および Windows 8.1 | ||||||
| セキュリティ情報識別子 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 重大度の評価の集計 | 重大 | 重大 | 重大 | 重要 | 重要 | 重要 |
| Windows 8 for 32 ビット システム | インターネット エクスプローラー 10 (2888505) (重大) | Windows 8 for 32 ビット システム (2876331) (重大) | Windows 8 for 32 ビット システム (2900986) (重大) | 適用なし | 適用なし | Windows 8 for 32 ビット システム (2868626) (重要) |
| Windows 8 for x64 ベースのシステム | インターネット エクスプローラー 10 (2888505) (重大) | x64 ベース システム用 Windows 8 (2876331) (重大) | x64 ベース システム用 Windows 8 (2900986) (重大) | x64 ベース システム用 Windows 8 (Pro および Enterprise エディションのみ) (2893986) (重要) | x64 ベース システム用 Windows 8 (2875783) (重要) | Windows 8 for x64 ベースシステム (2868626) (重要) |
| 32 ビット システム用 Windows 8.1 | インターネット エクスプローラー 11 (2888505) (重大) | Windows 8.1 for 32 ビット システム (2876331) (重大) | Windows 8.1 for 32 ビット システム (2900986) (クリティカル) | 適用なし | 適用なし | Windows 8.1 for 32 ビット システム (2868626) (重要) |
| x64 ベースシステム用 Windows 8.1 | インターネット エクスプローラー 11 (2888505) (重大) | x64 ベース システム用 Windows 8.1 (2876331) (重大) | x64 ベース システム用 Windows 8.1 (2900986) (重大) | 適用なし | 適用なし | x64 ベース システム用 Windows 8.1 (2868626) (重要) |
| Windows Server 2012 および Windows Server 2012 R2 | ||||||
| セキュリティ情報識別子 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 重大度の評価の集計 | 重要 | 重大 | Moderate | 重要 | 重要 | 重要 |
| Windows Server 2012 | インターネット エクスプローラー 10 (2888505) (重要) | Windows Server 2012 (2876331) (重大) | Windows Server 2012 (2900986) (中) | Windows Server 2012 (Standard エディションと Datacenter エディション、Hyper-V Server 2012 のみ) (2893986) (重要) | Windows Server 2012 (2875783) (重要) | Windows Server 2012 (2868626) (重要) |
| Windows Server 2012 R2 | インターネット エクスプローラー 11 (2888505) (中) | Windows Server 2012 R2 (2876331) (重大) | Windows Server 2012 R2 (2900986) (中) | 適用なし | 適用なし | Windows Server 2012 R2 (2868626) (重要) |
| Windows RT および Windows RT 8.1 | ||||||
| セキュリティ情報識別子 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 重大度の評価の集計 | 重大 | 重大 | 重大 | なし | なし | 重要 |
| Windows RT | インターネット エクスプローラー 10 (2888505) (重大) | Windows RT (2876331) (重大) | Windows RT (2900986) (重大) | 適用なし | 適用なし | Windows RT (2868626) (重要) |
| Windows RT 8.1 | インターネット エクスプローラー 11 (2888505) (重大) | Windows RT 8.1 (2876331) (重大) | Windows RT 8.1 (2900986) (重大) | 適用なし | 適用なし | Windows RT 8.1 (2868626) (重要) |
| Server Core インストール オプション | ||||||
| セキュリティ情報識別子 | MS13-088 | MS13-089 | MS13-090 | MS13-092 | MS13-093 | MS13-095 |
| 重大度の評価の集計 | なし | 重大 | なし | 重要 | 重要 | 重要 |
| Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) | 適用なし | Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (2876331) (重大) | 適用なし | 適用なし | 適用なし | Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール) (2868626) (重要) |
| x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール) | 適用なし | x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール) (2876331) (重大) | 適用なし | 適用なし | x64 ベース システム Service Pack 2 用 Windows Server 2008 (Server Core インストール) (2875783) (重要) | x64 ベース システム Service Pack 2 用 Windows Server 2008 (Server Core インストール) (2868626) (重要) |
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) | 適用なし | x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (2876331) (重大) | 適用なし | 適用なし | x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (2875783) (重要) | x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) (2868626) (重要) |
| Windows Server 2012 (Server Core のインストール) | 適用なし | Windows Server 2012 (Server Core インストール) (2876331) (重大) | 適用なし | Windows Server 2012 (Server Core インストール) (2893986) (重要) | Windows Server 2012 (Server Core インストール) (2875783) (重要) | Windows Server 2012 (Server Core インストール) (2868626) (重要) |
| Windows Server 2012 R2 (Server Core のインストール) | 適用なし | Windows Server 2012 R2 (Server Core インストール) (2876331) (重大) | 適用なし | 適用なし | 適用なし | Windows Server 2012 R2 (Server Core インストール) (2868626) (重要) |
| Microsoft Office 2003 | ||
|---|---|---|
| セキュリティ情報識別子 | MS13-091 | MS13-094 |
| 重大度の評価の集計 | 重要 | なし |
| Microsoft Office 2003 Service Pack 3 | Microsoft Office 2003 Service Pack 3 (ファイル形式コンバーター) (2760494) (重要) | 適用なし |
| Microsoft Office 2007 | ||
| セキュリティ情報識別子 | MS13-091 | MS13-094 |
| 重大度の評価の集計 | 重要 | 重要 |
| Microsoft Office 2007 Service Pack 3 | Microsoft Office 2007 Service Pack 3 (ファイル形式コンバーター) (2760415) (重要) | Microsoft Outlook 2007 Service Pack 3 (2825644) (重要) |
| Microsoft Office 2010 | ||
| セキュリティ情報識別子 | MS13-091 | MS13-094 |
| 重大度の評価の集計 | 重要 | 重要 |
| Microsoft Office 2010 Service Pack 1 (32 ビット エディション) | Microsoft Office 2010 Service Pack 1 (32 ビット エディション) (ファイル形式コンバーター) (2553284) (重要) Microsoft Office 2010 Service Pack 1 (32 ビット エディション) (校正ツール) (2760781) (重要) | Microsoft Outlook 2010 Service Pack 1 (32 ビット エディション) (2837597) (重要) |
| Microsoft Office 2010 Service Pack 2 (32 ビット エディション) | Microsoft Office 2010 Service Pack 2 (32 ビット エディション) (ファイル形式コンバーター) (2553284) (重大度評価なし) Microsoft Office 2010 Service Pack 2 (32 ビット エディション) (校正ツール) (2760781) (重大度評価なし) | Microsoft Outlook 2010 Service Pack 2 (32 ビット エディション) (2837597) (重要) |
| Microsoft Office 2010 Service Pack 1 (64 ビット エディション) | Microsoft Office 2010 Service Pack 1 (64 ビット エディション) (ファイル形式コンバーター) (2553284) (重要) Microsoft Office 2010 Service Pack 1 (64 ビット エディション) (校正ツール) (2760781) (重要) | Microsoft Outlook 2010 Service Pack 1 (64 ビット エディション) (2837597) (重要) |
| Microsoft Office 2010 Service Pack 2 (64 ビット エディション) | Microsoft Office 2010 Service Pack 2 (64 ビット エディション) (ファイル形式コンバーター) (2553284) (重大度評価なし) Microsoft Office 2010 Service Pack 2 (64 ビット エディション) (校正ツール) (2760781) (重大度評価なし) | Microsoft Outlook 2010 Service Pack 2 (64 ビット エディション) (2837597) (重要) |
| Microsoft Office 2013 | ||
| セキュリティ情報識別子 | MS13-091 | MS13-094 |
| 重大度の評価の集計 | 重要 | 重要 |
| Microsoft Office 2013 (32 ビット エディション) | Microsoft Office 2013 (32 ビット エディション) (ファイル形式コンバーター) (2768005) (重要) | Microsoft Outlook 2013 (32 ビット エディション) (2837618) (重要) |
| Microsoft Office 2013 (64 ビット エディション) | Microsoft Office 2013 (64 ビット エディション) (ファイル形式コンバーター) (2768005) (重要) | Microsoft Outlook 2013 (64 ビット エディション) (2837618) (重要) |
| Microsoft Office 2013 RT | Microsoft Office 2013 RT (ファイル形式のコンバーター) (2768005) (重要) | Microsoft Outlook 2013 RT (2837618) (重要) |
管理者がセキュリティ更新プログラムをデプロイするのに役立つリソースがいくつかあります。
- Microsoft Baseline Security Analyzer (MB (メガバイト)SA) を使用すると、管理者はローカル システムとリモート システムをスキャンして、不足しているセキュリティ更新プログラムや一般的なセキュリティ構成の誤りを確認できます。
- Windows Server Update Services (WSUS)、Systems Management Server (SMS)、System Center Configuration Manager は、管理者がセキュリティ更新プログラムを配布するのに役立ちます。
- Application Compatibility Toolkit に含まれる Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows 更新プログラムのテストと検証を合理化する上で役立ちます。
これらのツールと使用可能なその他のツールの詳細については、「IT 担当者向けのセキュリティ ツール」を参照してください。
毎月第 2 火曜日に発生するセキュリティ情報リリースでは、Microsoft は、Windows Update、Microsoft Update、Windows Server Update Services、ダウンロード センターの Microsoft Windows 悪意のあるソフトウェア削除ツールの更新バージョンをリリースしました。 帯域外セキュリティ情報のリリースでは、Microsoft Windows 悪意のあるソフトウェア削除ツールの更新バージョンは利用できません。
Windows Update および Microsoft Update のセキュリティ以外のリリースについては、次を参照してください。
- Microsoft サポート技術情報の記事 894199: コンテンツのソフトウェア更新サービスと Windows Server Update Services の変更点について説明します。 すべての Windows コンテンツが含まれます。
- Windows Server Update Services の過去 1 か月間の更新。 Microsoft Windows 以外の Microsoft 製品の新しい更新プログラム、改訂された更新プログラム、および再リリースされた更新プログラムがすべて表示されます。
お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトを参照してください。
更新管理戦略
Update Management のセキュリティ ガイダンスには、セキュリティ更新プログラムを適用するための Microsoft のベスト プラクティスに関する推奨事項に関する追加情報が記載されています。
その他のセキュリティ 更新の取得
その他のセキュリティの問題の更新は、次の場所から入手できます。
- セキュリティ更新プログラムは、Microsoft ダウンロード センターから入手できます。 "セキュリティ更新プログラム" のキーワード (keyword)検索を実行すると、最も簡単に見つけることができます。
- コンシューマー プラットフォームの更新は、Microsoft Update。
- Windows Update で今月提供されるセキュリティ更新プログラムは、セキュリティおよびクリティカル リリース ISO CD イメージ ファイルのダウンロード センターから入手できます。 詳細については、マイクロソフト サポート技術情報の記事913086を参照してください。
IT プロフェッショナル セキュリティ コミュニティ
セキュリティを強化し、IT インフラストラクチャを最適化し、IT Pro Security Community のセキュリティ トピックに関する他の IT 担当者と参加する方法について説明します。
Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。
MS13-088
- Simon Zuckerbraun、HP のZero Day Initiative と協力して、インターネットエクスプローラーメモリ破損の脆弱性を報告する (CVE-2013-3871)
- インターネットエクスプローラー情報漏えいの脆弱性を報告する鬼怒川 正人 (CVE-2013-3908)
- インターネットエクスプローラー情報漏えいの脆弱性を報告するための Sergey Markov (CVE-2013-3909)
- Peter 'corelanc0d3r' Van Eeckhoutte of Corelan, working with HP'sZero Day Initiative, for reporting the Internet エクスプローラー Memory Corruption Vulnerability (CVE-2013-3910)
- Internet エクスプローラー Memory Corruption Vulnerability (CVE-2013-3911) を報告するために HPの Zero Day Initiative と連携する、Stephen Fewer of Harmony Security
- lokihardt@ASRT、HP のZero Day Initiative を使用して、インターネットエクスプローラーメモリ破損の脆弱性を報告します (CVE-2013-3912)
- 匿名の研究者。VeriSign iDefense Labs と協力して、インターネット エクスプローラーメモリ破損の脆弱性を報告しています (CVE-2013-3914)
- インターネットのエクスプローラーメモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2013-3915)
- インターネットのエクスプローラーメモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2013-3916)
- HPの Zero Day Initiative を使用して、インターネット エクスプローラーメモリ破損の脆弱性を報告する匿名の研究者 (CVE-2013-3917)
- インターネット エクスプローラー メモリ破損の脆弱性を報告するための Palo Alto Networks の Bo Qu (CVE-2013-3917)
MS13-089
- グラフィックス デバイス インターフェイスの整数オーバーフローの脆弱性を報告するための Secunia Research の Hossein Lotfi (CVE-2013-3940)
MS13-090
- InformationCardSigninHelper の脆弱性を報告するサイバー防衛研究所の ucq と福森 大樹 (CVE-2013-3918)
- InformationCardSigninHelper の脆弱性に関する iSIGHT パートナー の協力 (CVE-2013-3918)
- InformationCardSigninHelper の脆弱性に関する Microsoft と連携するための FireEye の Dan Caselden と Xiaobo Chen (CVE-2013-3918)
MS13-091
- WPD ファイル形式のメモリ破損の脆弱性を報告するための Merliton (CVE-2013-0082)
- Word Stack バッファーの上書き脆弱性を報告するための CERT/CC の Will Dormann (CVE-2013-1324)
- Word ヒープ上書きの脆弱性を報告するための CERT/CC の Will Dormann (CVE-2013-1325)
MS13-092
- thinktecture (www.thinktecture.com) & ERNW (www.ernw.de;アドレス破損の脆弱性を報告するための、Der Informationstechnik (BSI、ドイツ連邦情報セキュリティ局) の Bundesamt für Sicherheit に代わってフェリックス ヴィルヘルム (CVE-2013-3898)
MS13-094
- N.runs プロフェッショナル GmbH の Alexander Klink が S/MIME AIA の脆弱性を報告する (CVE-2013-3905)
MS13-095
- James Forshaw of Context Information Security for reporting the Digital Signatures Vulnerability (CVE-2013-3869)
- 影響を受けるソフトウェアは、影響を受けるバージョンを特定するためにテストされています。 その他のバージョンは、サポートライフサイクルを過ぎている。 ソフトウェアバージョンのサポートライフサイクルを決定するには、Microsoft サポートライフサイクルにアクセスしてください。
- IT プロフェッショナル向けのセキュリティ ソリューション: TechNet セキュリティのトラブルシューティングとサポート
- ウイルスやマルウェアから Windows を実行しているコンピューターを保護する: ウイルス ソリューションとセキュリティ センター
- お住まいの国に応じた現地サポート: 国際サポート
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
- V1.0 (2013 年 11 月 12 日): セキュリティ情報の概要が公開されました。
ビルド日: 2014-04-18T13:49:36Z-07:00