Microsoftによる2013年3月の脆弱性情報、緊急レベルのもの多数 10
ストーリー by hylom
さあみんなアップデートのお時間だ 部門より
さあみんなアップデートのお時間だ 部門より
あるAnonymous Coward 曰く、
Microsoftが2013年3月13日、2013年3月のセキュリティ情報を公開した。「緊急」レベルの脆弱性としては、Internet ExplorerやSilverlight、Visio Viewer 2010、SharePointの脆弱性が挙げられている。非公開のものも含まれており、悪用されるとリモートからのコード実行や特権昇格を許すという危険性の高いものだ。最悪、細工が施されたWebページを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れなどがあるという(日経ITpro)。
対象となっているのは全てのWindows(Windows XP/Vista/7/8/RT/Server 2003/Server 2008/Server 2008 R2/Server 2012)および全てのIE(IE6/7/8/9/10)、Visio Viewer 2010、Visio 2010、Office 2010 Filter Pack、OneNote 2010、Office 2008 for Mac、Office for Mac 2011、Silverlight 5、Silverlight 5 Developer Runtime、SharePoint Server 2010、SharePoint Foundation 2010。
Windows 8/RTのIEをFlashに対応させるパッチを含む (スコア:2)
米Microsoftでは、Windows 8/RT搭載IE10をFlashに標準対応させること、そのためのアップデートを3月13日から提供することを発表していたかと思います。
米Microsoftの「IEBlog」 [msdn.com]
詳細が書かれてなかったので、このアップデートは単独の「重要な更新プログラム」か何かで提供するかと思っていたのですが、セキュリティ更新プログラムに含めた形で提供したのですね。
#「MS13-021」のセキュリティ情報には記載されていないようですが。
Re: (スコア:0)
一件だけ脆弱性の強化が含まれていたんですね
「非公開のものも含まれており」 (スコア:0)
> 非公開のものも含まれており
どういう意味?
Re:「非公開のものも含まれており」 (スコア:2, 参考になる)
タレコミの文章の言葉が足りないよね。
「2013年3月のセキュリティ情報」にはMS13-021(2809289)の説明に「非公開で報告された 8 件の脆弱性と、一般に公開された 1 件の脆弱性を解決します。」 と、あります。
Re: (スコア:0)
まったく通常通りの文章ですが、タレコミ主にはこれが特別な記述に見えたということでしょうかね?
Re: (スコア:0)
タレコミ文書いた人がゼロデイだと思っていたのね。
Re:「非公開のものも含まれており」 (スコア:1)
何らかの脆弱性があってそれを塞ぐパッチだって事は認めるけど、
どんな脆弱性だったのかは公表しないよ。
って事では。
他のパッチに含めてこっそり修正じゃないよ、と言いたいんじゃないかな。
Re: (スコア:0)
インパクトは公開するけど詳細は公開しないのはMSは常にそうなのでは。
今月、「非公開なもの」と特筆する事情が何かありましたっけ(?_?)
「特定の細工を施したUSB機器を差し込むと特権昇格」がある (スコア:0)
動作中のマシンに刺すだけでオッケーと聞いてちょっとムラムラ(笑)
妄想するのは自由だけど、 (スコア:0)
MS13-027 カーネルモード ドライバーの脆弱性により、特権の昇格が起こる (2807986) [microsoft.com]
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2013 年 3 月 | Symantec Connect Community [symantec.com]
モデレータは基本役立たずなの気にしてないよ