2013 年 12 月のセキュリティ更新プログラムのリスク評価
本記事は、Security Research & Defense のブログ “Assessing risk for the December 2013 security updates” (2013 年 12 月 10 日公開) を翻訳した記事です。 本日、24 件の CVE を解決する 11 件のセキュリティ情報をリリースしました。セキュリティ情報の内、5 件は最大深刻度が「緊急」、そして 6 件が「重要」でした。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。 セキュリティ情報 最も起こりうる攻撃ベクター セキュリティ情報最大深刻度 最大悪用可能性指標 公開 30 日以内の影響 プラットフォーム緩和策、および特記事項 MS13-096 (GDI+ TIFF解析) 被害者が悪意のある Office ドキュメントを開く。 緊急 1 CVE-2013-3906 を使用した Office ドキュメントへの攻撃が続く可能性があります。 セキュリティ アドバイザリ 2896666 で初めて解説された脆弱性を解決します。これらの攻撃に関する詳細情報は 11 …