2013 年 3 月:マイクロソフト 定例セキュリティ更新プログラム情報
2013年3月21日
危険度: 緊急
情報公開日: 3 12, 2013
概要
マイクロソフトは、2013 年 3 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS13-021:Internet Explorer 用の累積的なセキュリティ更新プログラム (2809289)
危険度:緊急
詳しくは こちら - MS13-022:Silverlight の脆弱性により、リモートでコードが実行される (2814124)
危険度:緊急
詳しくは こちら - MS13-023:Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2801261)
危険度:緊急
詳しくは こちら - MS13-024:SharePoint の脆弱性により、特権が昇格される (2780176)
危険度:緊急
詳しくは こちら - MS13-025:Microsoft OneNote の脆弱性により、情報の漏えいが起こる (2816264)
危険度: 高
詳しくは こちら - MS13-026:Office Outlook for Mac の脆弱性により、情報漏えいが起こる (2813682)
危険度: 高
詳しくは こちら - MS13-027:カーネルモード ドライバーの脆弱性により、特権の昇格が起こる (2807986)
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS13-021 | CVE-2013-0087 | 1005411 | Microsoft Internet Explorer OnResize Use After Free Vulnerability (CVE-2013-0087) | 2013年3月12日 | あり |
| CVE-2013-0088 | 1005413 | Microsoft Internet Explorer 'saveHistory' Use After Free Vulnerability | 2013年3月12日 | あり | |
| CVE-2013-0089 | 1005413 | Microsoft Internet Explorer 'saveHistory' Use After Free Vulnerability | 2013年3月12日 | あり | |
| CVE-2013-0090 | 1005415 | Microsoft Internet Explorer CCaret Use After Free Vulnerability (CVE-2013-0090) | 2013年3月12日 | あり | |
| CVE-2013-0091 | 1005416 | Internet Explorer CElement Use After Free Vulnerability (CVE-2013-0091) | 2013年3月12日 | あり | |
| CVE-2013-0092 | 1005414 | Internet Explorer GetMarkupPtr Use After Free Vulnerability (CVE-2013-0092) | 2013年3月12日 | あり | |
| CVE-2013-0093 | 1005412 | Internet Explorer onBeforeCopy Use After Free Vulnerability (CVE-2013-0093) | 2013年3月12日 | あり | |
| CVE-2013-0094 | 1005418 | Microsoft Internet Explorer 'removeChild' Use After Free Vulnerability (CVE-2013-0094) | 2013年3月12日 | あり | |
| CVE-2013-1288 | 1005421 | Internet Explorer CTreeNode Use After Free Vulnerability (CVE-2013-1288) | 2013年3月12日 | あり | |
| MS13-022 | CVE-2013-0074 | 1005013 | Identified Suspicious Upload Of Microsoft .Net Executable | 2012年6月12日 | あり |
| MS13-023 | CVE-2013-0079 | 1005419 | Microsoft Visio Viewer Tree Object Type Confusion Vulnerability (CVE-2013-0079) | 2013年3月12日 | あり |
| MS13-024 | CVE-2013-0080 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2006年7月18日 | あり |
| CVE-2013-0083 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2006年7月18日 | あり | |
| CVE-2013-0084 | 1005417 | Microsoft SharePoint Directory Traversal Vulnerability (CVE-2013-0084) | 2013年3月12日 | あり | |
| MS13-025 | CVE-2013-0086 | 1005420 | Microsoft OneNote Buffer Size Validation Vulnerability (CVE-2013-0086) | 2013年3月12日 | あり |