2013 年 5 月:マイクロソフト 定例セキュリティ更新プログラム情報
2013年5月17日
危険度: 高
情報公開日: 5 14, 2013
概要
マイクロソフトは、2013 年 5 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS13-037:Internet Explorer 用の累積的なセキュリティ更新プログラム (2829530)
危険度:緊急
詳しくは こちら - MS13-038:Internet Explorer 用のセキュリティ更新プログラム (2847204)
危険度:緊急
詳しくは こちら - MS13-039:HTTP.sys の脆弱性により、サービス拒否が起こる (2829254)
危険度: 高
詳しくは こちら - MS13-040:.NET Framework の脆弱性により、なりすましが行われる (2836440)
危険度: 高
詳しくは こちら - MS13-041:Lync の脆弱性により、リモートでコードが実行される (2834695)
危険度: 高
詳しくは こちら - MS13-042:Microsoft Publisher の脆弱性により、リモートでコードが実行される (2830397)
危険度: 高
詳しくは こちら - MS13-043:Microsoft Word の脆弱性により、リモートでコードが実行される (2830399)
危険度: 高
詳しくは こちら - MS13-044:Microsoft Visio の脆弱性により、情報漏えいが起こる (2834692)
危険度: 高
詳しくは こちら - MS13-045:Windows Essentials の脆弱性により、情報漏えいが起こる (2813707)
危険度: 高
詳しくは こちら - MS13-046:カーネルモード ドライバーの脆弱性により、特権が昇格される (2840221)
危険度: 高
詳しくは こちら
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS13-037 | CVE-2013-1297 | 1005499 | Microsoft Internet Explorer JSON Array Information Disclosure Vulnerability | 2013年5月14日 | あり |
| MS13-037 | CVE-2013-1307 | 1005501 | Internet Explorer Use After Free Vulnerability | 2013年5月14日 | あり |
| MS13-037 | CVE-2013-1308 | 1005502 | Internet Explorer Use After Free Vulnerability (CVE-2013-1308) | 2013年5月14日 | あり |
| MS13-037 | CVE-2013-1309 | 1005503 | Microsoft Internet Explorer Use After Free Vulnerability (CVE-2013-1309) | 2013年5月14日 | あり |
| MS13-037 | CVE-2013-1310 | 1005504 | Internet Explorer Use After Free Vulnerability (CVE-2013-1310) | 2013年5月14日 | あり |
| MS13-037 | CVE-2013-1311 | 1005505 | Internet Explorer Use After Free Vulnerability (CVE-2013-1311) | 2013年3月12日 | あり |
| MS13-037 | CVE-2013-1312 | 1005506 | Microsoft Internet Explorer Use After Free Vulnerability (CVE-2013-1312) | 2013年5月14日 | あり |
| MS13-037 | CVE-2013-2551 | 1005510 | Microsoft Internet Explorer Use After Free Vulnerability (CVE-2013-2551) | 2013年5月14日 | あり |
| MS13-038 | CVE-2013-1347 | 1005491 | Microsoft Internet Explorer Use-After-Free Remote Code Execution Vulnerability (CVE-2013-1347) | 2013年5月14日 | あり |
| MS13-039 | CVE-2013-1305 | 1005507 | HTTP.sys Denial Of Service Vulnerability (CVE-2013-1305) | 2013年5月14日 | いいえ |
| MS13-040 | CVE-2013-1336 | 1005508 | XML Digital Signature Spoofing Vulnerability (CVE-2013-1336) | 2013年5月14日 | あり |
| MS13-044 | CVE-2013-1301 | 10005498 | XML External Entities Resolution Vulnerability (CVE-2013-1301) | 2013年5月14日 | あり |