Year: 2013

2013 年 1 月のセキュリティ情報 (月例) – MS13-001 ~ MS13-007

先週の事前通知でお知らせしましたとおり、計 7 件 (緊急 2 件、重要 5 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 2 件に対応しています。   公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムを適用するようお願いします。なお、企業ユーザーで適用に優先付けが必要なお客様は、MS13-002 (XML コア) を優先的に適用いただくことを推奨いたします。 また、以前公開した以下のセキュリティ アドバイザリを更新しました。 ■セキュリティ アドバイザリ 2755801 セキュリティ アドバイザリ 2755801「Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム」を更新し、最新の更新プログラムに KB2796096 を追加しました。 ■セキュリティ アドバイザリ 973811 セキュリティ アドバイザリ 973811「認証に対する保護の強化」を更新して、Windows XP および Windows Server 2003 システムで NTLMv2 のみを許可するように設定する Microsoft Fix it ソリューションの提供を開始したことをお知らせしました。   ■2013 年 1 …

2013 年 1 月のセキュリティ情報 (月例) – MS13-001 ~ MS13-007 Read More »

Assessing risk for the January 2013 security updates

Today we released seven security bulletins addressing 12 CVE’s. Two of the bulletins have a maximum severity rating of Critical, and five have a maximum severity rating of Important. We hope that the table below helps you prioritize the deployment of the updates appropriately for your environment. Bulletin Most likely attack vector Max Bulletin Severity …

Assessing risk for the January 2013 security updates Read More »

MS13-001: Vulnerability in Print Spooler service

MS13-001 addresses a vulnerability in the way the Windows Print Spooler handles maliciously-crafted print jobs. The potential attack scenario is a little different than previous spooler service vulnerabilities so we’d like to share more details to help you assess the risk it may pose in your environment. Potential Attack Scenario A malicious attacker given permission …

MS13-001: Vulnerability in Print Spooler service Read More »

2013 年 1 月 9 日のセキュリティ リリース予定 (月例)

2013 年 1 月の月例セキュリティ リリースの事前通知を公開しました。2013 年 1 月 9 日に公開を予定している新規月例セキュリティ情報は、合計 7 件 (緊急 2 件、重要 5 件) です。また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の今月のマイクロソフト ワンポイント セキュリティも、当日午後に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jan セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア* セキュリティ情報 1 緊急 リモートでコードが実行される 要再起動 Windows 7 および Windows Server 2008 R2 セキュリティ情報 2 緊急 リモートでコードが実行される 再起動が必要な場合あり Windows XP, Windows Server 2003, Windows Vista, …

2013 年 1 月 9 日のセキュリティ リリース予定 (月例) Read More »

Security Advisory 2798897 released, Certificate Trust List updated

Hello, Today we released Security Advisory 2798897 to notify customers that we are aware of active attacks using a fraudulent digital certificate issued by TURKTRUST Inc. To help protect customers, we have updated the Certificate Trust List (CTL) to remove the trust of the certificates causing this issue, and we encourage customers follow the guidance …

Security Advisory 2798897 released, Certificate Trust List updated Read More »

Advance Notification Service for the January 2013 Security Bulletin Release

On behalf of all of us here at Microsoft, I’d like to wish everyone a very happy New Year! With 2013 starting on a Tuesday, our monthly bulletin release is upon us a bit earlier than usual. Next Tuesday we’ll release seven bulletins; two Critical and five Important, which address 12 vulnerabilities. The Critical-rated bulletins …

Advance Notification Service for the January 2013 Security Bulletin Release Read More »