マイクロソフト セキュリティ情報 2013 年 7 月のセキュリティ情報‏(緊急 6 件 / 重要 1 件) 附、【重要】Windows XP/Office 2003/Internet Explorer 6 サポート終了

************************************************************
マイクロソフト セキュリティ情報 2013 年 7 月のセキュリティ情報
公開日: 2013 年 7 月 10 日
************************************************************

2013 年 7 月公開のセキュリティ情報についてお知らせします。

—————————————-
緊急 6 件 / 重要 1 件
—————————————-

============================================================
深刻度別のセキュリティ情報
============================================================

「2013 年 7 月公開のセキュリティ情報」の全情報は、以下をご覧ください。
http://click.email.microsoftemail.com/?qs=d2776b2dc19a5a1465018e1f5986e8c285ffbaaa0ad618a6e9ceee4a4c9bab07b7b233f5eb601a26

2013 年 7 月のセキュリティ情報  PDF

———————————————————
■ 緊急
————————————————————
MS13-052 .NET Framework および Silverlight の脆弱性により、リモートでコードが実行される (2861561)

– 影響を受けるソフトウェア:
– Windows XP Service Pack 3 (Media Center Edition 2005
Service Pack 3 および Tablet PC Edition 2005 Service Pack 3 のみ)
– Microsoft .NET Framework 1.0 Service Pack 3
– Windows XP Service Pack 3
– Microsoft .NET Framework 1.1 Service Pack 1
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 3.0 Service Pack 2
– Microsoft .NET Framework 3.5 Service Pack 1
– Microsoft .NET Framework 4
– Windows XP Professional x64 Edition Service Pack 2
– Microsoft .NET Framework 1.1 Service Pack 1
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 3.0 Service Pack 2
– Microsoft .NET Framework 4
– Windows Server 2003 Service Pack 2
– Microsoft .NET Framework 1.1 Service Pack 1
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 3.0 Service Pack 2
– Microsoft .NET Framework 3.5 Service Pack 1
– Microsoft .NET Framework 4
– Windows Server 2003 x64 Edition Service Pack 2
– Microsoft .NET Framework 1.1 Service Pack 1
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 3.0 Service Pack 2
– Microsoft .NET Framework 3.5 Service Pack 1
– Microsoft .NET Framework 4
– Windows Server 2003 with SP2 for Itanium-based Systems
– Microsoft .NET Framework 1.1 Service Pack 1
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 3.5 Service Pack 1
– Microsoft .NET Framework 4
– Windows Vista Service Pack 2
– Microsoft .NET Framework 1.1 Service Pack 1
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 3.0 Service Pack 2
– Microsoft .NET Framework 3.5 Service Pack 1
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5
– Windows Vista x64 Edition Service Pack 2
– Microsoft .NET Framework 1.1 Service Pack 1
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 3.0 Service Pack 2
– Microsoft .NET Framework 3.5 Service Pack 1
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5
– Windows Server 2008 for 32-bit Systems Service Pack 2
– Microsoft .NET Framework 1.1 Service Pack 1
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 3.0 Service Pack 2
– Microsoft .NET Framework 3.5 Service Pack 1
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5
(Windows Server 2008 Server Core インストールは影響を受けません)
– Windows Server 2008 for x64-based Systems Service Pack 2
– Microsoft .NET Framework 1.1 Service Pack 1
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 3.0 Service Pack 2
– Microsoft .NET Framework 3.5 Service Pack 1
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5
(Windows Server 2008 Server Core インストールは影響を受けません)
– Windows Server 2008 for Itanium-based Systems Service Pack 2
– Microsoft .NET Framework 1.1 Service Pack 1
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 3.5 Service Pack 1
– Microsoft .NET Framework 4
– Windows 7 for 32-bit Systems Service Pack 1
– Microsoft .NET Framework 3.5.1
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5
– Windows 7 for x64-based Systems Service Pack 1
– Microsoft .NET Framework 3.5.1
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5
– Windows Server 2008 R2 for x64-based Systems
Service Pack 1
– Microsoft .NET Framework 3.5.1
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5
(Windows Server 2008 R2 Server Core インストールは影響を受けます)
– Windows Server 2008 R2 for Itanium-based Systems Service
Pack 1
– Microsoft .NET Framework 3.5.1
– Microsoft .NET Framework 4
– Windows 8 for 32-bit Systems
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.5
– Windows 8 for 64-bit Systems
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.5
– Windows Server 2012
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.5
(Windows Server 2012 Server Core インストールは影響を受けます)
– Windows RT
– Microsoft .NET Framework 4.5
– Mac にインストールされている Microsoft Silverlight 5
– Mac にインストールされている Microsoft Silverlight 5 Developer Runtime
– 32 ビット版の Microsoft Windows クライアントにインストールされている Microsoft Silverlight 5
– x64-based 版の Microsoft Windows クライアントにインストールされている Microsoft Silverlight 5
– 32 ビット版の Microsoft Windows サーバーにインストールされている Microsoft Silverlight 5
– x64-based 版のMicrosoft Windows サーバーにインストールされている Microsoft Silverlight 5
– すべてのサポートされているリリースの Microsoft Windows サーバーにインストールされているMicrosoft Silverlight
Developer Runtime
– 脆弱性の影響 : リモートでコードが実行される

MS13-053 Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2850851)

– 影響を受けるソフトウェア:
– Windows XP Service Pack 3
– Windows XP Professional x64 Edition Service Pack 2
– Windows Server 2003 Service Pack 2
– Windows Server 2003 x64 Edition Service Pack 2
– Windows Server 2003 with SP2 for Itanium-based Systems
– Windows Vista Service Pack 2
– Windows Vista x64 Edition Service Pack 2
– Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
– Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
– Windows Server 2008 for Itanium-based Systems Service Pack 2
– Windows 7 for 32-bit Systems Service Pack 1
– Windows 7 for x64-based Systems Service Pack 1
– Windows Server 2008 R2 for x64-based Systems
Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けます)
– Windows Server 2008 R2 for Itanium-based Systems Service
Pack 1
– Windows 8 for 32-bit Systems
– Windows 8 for 64-bit Systems
– Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けます)
– Windows RT
– 脆弱性の影響 : リモートでコードが実行される

MS13-054 GDI+ の脆弱性により、 リモートでコードが実行される (2848295)

– 影響を受けるソフトウェア:
– Windows XP Service Pack 3
– Windows XP Professional x64 Edition Service Pack 2
– Windows Server 2003 Service Pack 2
– Windows Server 2003 x64 Edition Service Pack 2
– Windows Server 2003 with SP2 for Itanium-based Systems
– Windows Vista Service Pack 2
– Windows Vista x64 Edition Service Pack 2
– Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
– Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
– Windows Server 2008 for Itanium-based Systems Service Pack 2
– Windows 7 for 32-bit Systems Service Pack 1
– Windows 7 for x64-based Systems Service Pack 1
– Windows Server 2008 R2 for x64-based Systems
Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けます)
– Windows Server 2008 R2 for Itanium-based Systems Service
Pack 1
– Windows 8 for 32-bit Systems
– Windows 8 for 64-bit Systems
– Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けます)
– Windows RT
– Microsoft Office 2003 Service Pack 3
– Microsoft Office 2007 Service Pack 3
– Microsoft Office 2010 Service Pack 1 (32 ビット版)
– Microsoft Office 2010 Service Pack 1 (64 ビット版)
– Microsoft Visual Studio .NET 2003 Service Pack 1
– Microsoft Lync 2010 (32 ビット)
– Microsoft Lync 2010 (64 ビット)
– Microsoft Lync 2010 Attendee (ユーザー レベル インストール)
– Microsoft Lync 2010 Attendee (管理レベル インストール)
– Microsoft Lync 2013 (32 ビット)
– Microsoft Lync Basic 2013 (32 ビット)
– Microsoft Lync 2013 (64 ビット)
– Microsoft Lync Basic 2013 (64 ビット)
– 脆弱性の影響 : リモートでコードが実行される

MS13-055 Internet Explorer 用の累積的なセキュリティ更新プログラム (2846071)

– 影響を受けるソフトウェア:
– Windows XP Service Pack 3
– Internet Explorer 6
– Internet Explorer 7
– Internet Explorer 8
– Windows XP Professional x64 Edition Service Pack 2
– Internet Explorer 6
– Internet Explorer 7
– Internet Explorer 8
– Windows Server 2003 Service Pack 2
– Internet Explorer 6
– Internet Explorer 7
– Internet Explorer 8
– Windows Server 2003 x64 Edition Service Pack 2
– Internet Explorer 6
– Internet Explorer 7
– Internet Explorer 8
– Windows Server 2003 with SP2 for Itanium-based Systems
– Internet Explorer 6
– Internet Explorer 7
– Windows Vista Service Pack 2
– Internet Explorer 7
– Internet Explorer 8
– Internet Explorer 9
– Windows Vista x64 Edition Service Pack 2
– Internet Explorer 7
– Internet Explorer 8
– Internet Explorer 9
– Windows Server 2008 for 32-bit Systems Service Pack 2
– Internet Explorer 7
– Internet Explorer 8
– Internet Explorer 9
(Windows Server 2008 Server Core インストールは影響を受けません)
– Windows Server 2008 for x64-based Systems Service Pack 2
– Internet Explorer 7
– Internet Explorer 8
– Internet Explorer 9
(Windows Server 2008 Server Core インストールは影響を受けません)
– Windows Server 2008 for Itanium-based Systems Service Pack 2
– Internet Explorer 7
– Windows 7 for 32-bit Systems Service Pack 1
– Internet Explorer 8
– Internet Explorer 9
– Internet Explorer 10
– Windows 7 for x64-based Systems Service Pack 1
– Internet Explorer 8
– Internet Explorer 9
– Internet Explorer 10
– Windows Server 2008 R2 for x64-based Systems
Service Pack 1
– Internet Explorer 8
– Internet Explorer 9
– Internet Explorer 10
(Windows Server 2008 R2 Server Core インストールは影響を受けません)
– Windows Server 2008 R2 for Itanium-based Systems Service
Pack 1
– Internet Explorer 8
– Windows 8 for 32-bit Systems
– Internet Explorer 10
– Windows 8 for 64-bit Systems
– Internet Explorer 10
– Windows Server 2012
– Internet Explorer 10
(Windows Server 2012 Server Core インストールは影響を受けません)
– Windows RT
– Internet Explorer 10
– 脆弱性の影響 : リモートでコードが実行される

MS13-056 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (2845187)

– 影響を受けるソフトウェア:
– Windows XP Service Pack 3
– Windows XP Professional x64 Edition Service Pack 2
– Windows Server 2003 Service Pack 2
– Windows Server 2003 x64 Edition Service Pack 2
– Windows Server 2003 with SP2 for Itanium-based Systems
– Windows Vista Service Pack 2
– Windows Vista x64 Edition Service Pack 2
– Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
– Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
– Windows 7 for 32-bit Systems Service Pack 1
– Windows 7 for x64-based Systems Service Pack 1
– Windows Server 2008 R2 for x64-based Systems
Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けません)
– Windows 8 for 32-bit Systems
– Windows 8 for 64-bit Systems
– Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けません)
– 脆弱性の影響 : リモートでコードが実行される

MS13-057 Windows Media フォーマット ランタイムの脆弱性により、リモートでコードが実行される (2847883)

– 影響を受けるソフトウェア:
– Windows XP Service Pack 3
– Windows XP Professional x64 Edition Service Pack 2
– Windows Server 2003 Service Pack 2
– Windows Server 2003 x64 Edition Service Pack 2
– Windows Vista x64 Edition Service Pack 2
– Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
– Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
– Windows 7 for 32-bit Systems Service Pack 1
– Windows 7 for x64-based Systems Service Pack 1
– Windows Server 2008 R2 for x64-based Systems
Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けません)
– Windows 8 for 32-bit Systems
– Windows 8 for 64-bit Systems
– Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けません)
– Windows RT
– 脆弱性の影響 : リモートでコードが実行される

————————————————————
■ 重要
————————————————————
MS13-058 Windows Defender の脆弱性により、特権が昇格される (2847927)

– 影響を受けるソフトウェア:
– Windows 7 用の Windows Defender (x86)
– Windows 7 用の Windows Defender (x64)
– Windows Server 2008 R2 の Windows Defender (x64)
– 脆弱性の影響 : 特権の昇格

============================================================
Webcast 情報
============================================================

– 5 分で理解できる「今月のワンポイント セキュリティ情報」
公開予定日時: 2013 年 7 月 10 日 の午後 (日本時間)
http://click.email.microsoftemail.com/?qs=d2776b2dc19a5a143919fc9c2c51bbbd37fc454f7ea0bea216d80c8e5f7619ffb8e4c8178a0aed75

– Microsoft Security Bulletin Summaries and Webcasts (英語)
公開予定日時: 2013 年 7 月 10 日午前 11:00 (太平洋標準時)
http://click.email.microsoftemail.com/?qs=d2776b2dc19a5a143c786eb90b96dd8fcfeb1058615e9e3ba8349681c7583c37580513b41cef43a2

============================================================
関連情報
============================================================
マイクロソフトの最新セキュリティ情報をブログや Twitter、Facebook でも
随時お知らせしています。

– ブログ: 日本のセキュリティチーム
http://click.email.microsoftemail.com/?qs=d2776b2dc19a5a14cb324e4219c37b52f1346d195f30ca5e5f48e2d69e3d05c3dca612e705d60f05

– Twitter: マイクロソフト セキュリティチーム
http://click.email.microsoftemail.com/?qs=d2776b2dc19a5a143c09a775debe1a47eb03f69585cf395364cb28dc2c5cb936818fc791b7fb0c0d

– Facebook: 日本マイクロソフト セキュリティチーム
http://click.email.microsoftemail.com/?qs=d2776b2dc19a5a141bcae2f1ba2bde2ec895c02c70b710d6f69bb104087aeeae87ff2c4c609088ab

————————————————————
■ Microsoft Windows 悪意のあるソフトウェアの削除ツール
————————————————————

マイクロソフトは Windows Update、Microsoft Update、Windows Server Update
Services およびダウンロード センターでMicrosoft Windows 悪意のあるソフトウェアの
削除ツールの更新バージョンを公開しました。

————————————————————
■ MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム
————————————————————

Windows Update および Microsoft update のセキュリティ以外のリリースの詳細は、
次をご覧ください。

Microsoft Knowledge Base Article 894199 (英語情報):
http://click.email.microsoftemail.com/?qs=d2776b2dc19a5a144d924ac3cb02bc7bbed132d175d50ed9382f666fc8e427cf3f811a6ee42ecd56

New, Revised, and Released Updates for Microsoft Products Other Than
Microsoft Windows. (英語情報):
http://click.email.microsoftemail.com/?qs=d2776b2dc19a5a145e11b124b7719b59b8cc4892ea0a838c97680e822f28149725680c0f501f83d6

この情報はセキュリティ情報と同日に公開予定の Microsoft Update、Windows Update、
および Windows Server Update Services でのセキュリティ以外の優先度の高い
更新プログラムにのみ関連することに注意してください。そのほかの日に公開される
セキュリティ以外の更新プログラムに関する情報は提供しません。

————————————————————
■ Microsoft Active Protections Program (MAPP)
————————————————————

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、
月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ
ソフトウェア プロバイダーに提供しています。
セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、
ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの
侵入防止システムを介して、お客様に最新の保護環境を提供します。
この様な保護環境を提供するセキュリティ ソフトウェア ベンダーの情報は、次の
Microsoft Active Protections Program (MAPP) パートナーに記載されている
各社のWeb サイトをご覧ください。
http://click.email.microsoftemail.com/?qs=d2776b2dc19a5a148d258330cd995e2b0b5ca1acb4ce35a70631875d199891dddc898d5d73287b4e

————————————————————-
■ セキュリティ情報リリース スケジュール
————————————————————-

毎月公開するセキュリティ情報のリリース予定日とセキュリティ情報の事前通知
公開予定日をお知らせしています。
更新プログラムの評価、テストおよび適用の計画にご利用ください。
http://click.email.microsoftemail.com/?qs=d2776b2dc19a5a14a875b17214084036b2df089241bf34b0b4bd3ef70476b159467cceec8bcd0f2e

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】Windows XP/Office 2003/Internet Explorer 6 をご利用のお客様へ
—————————————————————————-
上記製品のサポートが 2014 年 4 月 9 日 (日本時間) をもって終了となります。
最新版への移行方法などをサイトでご案内しておりますので、ぜひご確認ください。
http://click.email.microsoftemail.com/?qs=d2776b2dc19a5a149a81d5f840d964fda5e19d52d20d0a4bcf0c128c648eb8340eb58e240ed6fe05
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

広告
カテゴリー: Uncategorized パーマリンク