2013年06月の Microsoft Update (定例) - 取締役平社員ブログ (ベータ版)

2013-06-12 MicrosoftUpdate (Win7)

予定通り、緊急 1 件 / 重要 4 件の合計 5 件。 CVE では 23 件 ~~22 件~~です。

※ CVE-2013-3126 が抜けてました。 (追記@16:06)

緊急は、IE 1 件 ( MS13-047 ) 。 IE10 にも影響します。

手元の Windows 7 (SP1) では、KB の数にして 13個 ( Windows(9) + Office (1) + NDP(3) ) 。

内、非セキュリティ更新が 6 個 ( Windows(3) + NDP(3) 、KB2834140、KB2808679 、KB2836502 、KB2836939 、KB2836942 、KB2836943 ) です。

Windows Vista (SP2) では、11個 ( Windows(7) + Office (2) + NDP(2) ) 。

内、非セキュリティ更新が 3 個 ( Windows(1) + NDP(2) 、KB2808679、KB2836939 、KB2836940 ) です。

Windows XP (SP3) では、 8個 ( Windows(4) + Office (2) + NDP(2) ) 。

内、非セキュリティ更新が 3 個 ( Windows(1) + NDP(2) 、KB2808679、KB2836941 、KB2836940 ) です。

いずれも要 OS 再起動。まとめて一発で適用された機体有り、２度目が必要な機体有り、でした。

※ 迷惑メールフィルタ関係は、セキュリティ更新扱いでここに書いてます。

MS13-048 の件は、win32k.sys の脆弱性で、報告者は Google の中のヒトなんですが、既報とはお名前が違うようです。

(図1)

2013年06月の Microsoft Update。(Windows 7)
(画像サイズ 53.79 KB)

(図2)

2013年06月の Microsoft Update で再起動。(Windows 7)
(画像サイズ 31.88 KB)

(図3)

2013年06月の Microsoft Update。(Windows Vista)
(画像サイズ 68.61 KB)

(図4)

2013年06月の Microsoft Update。(Windows XP)
(画像サイズ 59.99 KB)

関連 Web ページです。

セキュリティ情報:

マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jun
> 2013 年 6 月のセキュリティ情報

マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/bulletins/201306.aspx
> 2013 年 6 月のマイクロソフトセキュリティ更新プログラム

ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/06/12/3578244.aspx
> 2013 年 6 月のセキュリティ情報 (月例) – MS13-047 〜 MS13-051 - 日本のセキュリティチーム - Site Home - TechNet Blogs

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/06/12/3578245.aspx
> セキュリティアドバイザリ2854544 (KB2813430) 〜
> ルート証明書更新プログラムの管理強化 - 日本のセキュリティチーム - Site Home - TechNet Blogs

~~その他は、午後にでも追記します。~~

いじょうです。

-

(追記@15:35)

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/06/12/3578289.aspx
> 2013 年 6 月のマイクロソフトワンポイントセキュリティ〜ビデオで簡単に解説〜 - 日本のセキュリティチーム - Site Home - TechNet Blogs

マイクロソフト http://technet.microsoft.com/ja-jp/security/cc184924.aspx
> Microsoft Baseline Security Analyzer (MBSA)

※ MBSA 2.3 がこの秋に。

Microsoft http://blogs.technet.com/b/srd/archive/2013/06/11/ms13-051-get-out-of-my-office.aspx
> MS13-051: Get Out of My Office! - Security Research & Defense - Site Home - TechNet Blogs

※ 0day だそうで。もう Office 2003 使うな、ってことでしょうねぇ。

Microsoft http://blogs.technet.com/b/srd/archive/2013/06/11/assessing-risk-for-the-june-2013-security-updates.aspx
> Assessing risk for the June 2013 security updates - Security Research & Defense - Site Home - TechNet Blogs

※ IE で 19 CVE 。Office 2003 ( MS13-051 ) の件は Exploit-ability が 1 。Print spooler ( MS13-050 ) の件もです。

Microsoft http://blogs.technet.com/b/srd/archive/2013/05/29/java-when-you-cannot-let-go.aspx
> Java: A Fix it for when you cannot let go - Security Research & Defense - Site Home - TechNet Blogs

※ Java は disable にしておけ、と云う事らしいです。

ワンポイントセキュリティ:

マイクロソフト http://technet.microsoft.com/ja-jp/security/dd251169
> 今月のマイクロソフトワンポイントセキュリティ情報

セキュリティアドバイザリ : (新規分)

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2854544
> マイクロソフトセキュリティアドバイザリ (2854544):
> Windows の暗号化とデジタル証明書の処理を改善するための更新プログラム

※ KB2677070 の置き換え。

マイクロソフト http://support.microsoft.com/kb/2813430
> An update is available that enables administrators
> to update trusted and disallowed CTLs in disconnected environments in Windows

セキュリティアドバイザリ : (更新分)

マイクロソフト http://support.microsoft.com/kb/2677070/ja
> Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 の
> 失効した証明書の自動更新ツールについて

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2755801
> マイクロソフトセキュリティアドバイザリ (2755801):
> Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム

※ APSB13-16 の件。

ダウンロードサイト:

マイクロソフト http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx
> Windows 悪意のあるソフトウェアの削除ツール - Microsoft Download Center

マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
> 悪意のあるソフトウェアの削除ツール | コンピューターの保護

※ V5.1 。 Win32/Tupym 対応。クリーニングされるマルウェアの詳細リストはこちら。

・・・

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39243
> Outlook 2003 Junk E-mail Filter (KB2817473) の更新プログラムをダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39244
> Microsoft Office Outlook 2007 Junk Email Filter (KB2817327) の更新プログラムをダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27394
> Microsoft Office 2010 (KB982726) 32 ビット版の定義の更新をダウンロード

※ 未更新。

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27393
> Microsoft Office 2010 (KB982726) 64 ビット版の定義の更新をダウンロード

※ 未更新。

・・・

セキュリティ更新。関係分で 30 件。

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39104
> Internet Explorer 6 for Windows XP 用セキュリティ更新プログラム (KB2838727) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39126
> Windows Vista 用 Internet Explorer 7 の累積的なセキュリティ更新プログラム (KB2838727) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39113
> Internet Explorer 8 for Windows XP 用セキュリティ更新プログラム (KB2838727) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39108
> Windows 7 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB2838727) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39146
> Windows 7 x64-based Systems 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB2838727) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39105
> Windows 7 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2838727) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39150
> Windows 7 用 Internet Explorer 10 の累積的なセキュリティ更新プログラム (KB2838727) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39117
> Windows 7 x64-based Systems 用 Internet Explorer 10 の累積的なセキュリティ更新プログラム (KB2838727) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39149
> Windows 8 用 Internet Explorer 10 の累積的なセキュリティ更新プログラム (KB2838727) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39163
> Windows 8 x64-based Systems 用 Internet Explorer 10 の累積的なセキュリティ更新プログラム (KB2838727) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39197
> Windows XP 用セキュリティ更新プログラム (KB2839229) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39171
> Windows Vista 用セキュリティ更新プログラム (KB2839229) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39230
> Windows 8 用セキュリティ更新プログラム (KB2839894) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39168
> Windows 7 用セキュリティ更新プログラム (KB2839229) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39179
> Windows 8 用セキュリティ更新プログラム (KB2839229) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39194
> Windows Vista 用セキュリティ更新プログラム (KB2845690) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39217
> Windows 7 用セキュリティ更新プログラム (KB2845690) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39206
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2845690) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39216
> Windows 8 用セキュリティ更新プログラム (KB2845690) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39175
> Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB2845690) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39218
> Windows Vista 用セキュリティ更新プログラム (KB2839894) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39207
> Windows 7 用セキュリティ更新プログラム (KB2839894) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39230
> Windows 8 用セキュリティ更新プログラム (KB2839894) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39195
> Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB2839894) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39235
> Office 2003 (KB2817421) のセキュリティ更新プログラムをダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39153
> Windows Vista 用セキュリティ更新プログラム (KB2813430) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39110
> Windows 7 用セキュリティ更新プログラム (KB2813430) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39115
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2813430) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39141
> Windows 8 用セキュリティ更新プログラム (KB2813430) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39131
> Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB2813430) をダウンロード

・・・

非セキュリティ更新。関係分で 16 件。

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39173
> Windows 7 用更新プログラム (KB2836502) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39182
> Windows 7 用更新プログラム (KB2834140) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39208
> Windows 7 for x64-Based Systems 用更新プログラム (KB2834140) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39111
> Windows XP 用更新プログラム (KB2808679) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39109
> Windows Vista 用更新プログラム (KB2808679) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39198
> Windows 7 用更新プログラム (KB2808679) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39209
> Windows 7 for x64-Based Systems 用更新プログラム (KB2808679) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39199
> Windows 8 用更新プログラム (KB2808679) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39226
> Windows 8 for x64-Based Systems 用更新プログラム (KB2808679) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39186
> Windows 7 for x64-Based Systems 用更新プログラム (KB2836502) をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39251
> Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 用
> Microsoft .NET Framework 3.5.1 更新プログラム - KB2836942 をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39237
> Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 用
> Microsoft .NET Framework 3.5.1 更新プログラム - KB2836943 をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39257
> Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、
> および Windows 2008 R2 用 Microsoft .NET Framework 4 更新プログラム - KB2836939 をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=38984
> Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 用
> Microsoft .NET Framework 3.5.1 セキュリティ更新プログラムをダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39254
> Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 用
> Microsoft .NET Framework 3.5 Service Pack 1 更新プログラム - KB2836940 をダウンロード

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39249
> Windows Server 2003 および Windows XP 用
> Microsoft .NET Framework 3.5 Service Pack 1 および
> .NET Framework 2.0 Service Pack 2 更新プログラム - KB2836941 をダウンロード

(関連)

Adobe - Security Bulletins http://www.adobe.com/support/security/bulletins/apsb13-16.html
> APSB13-16 - Security updates available for Adobe Flash Player

・・・

セキュmemo の該当ページ。 (予定)

・・・

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130612_603303.html
> マイクロソフト、6月の月例パッチ5件公開、IEの“緊急”パッチなど -INTERNET Watch

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2013/at130028.html
> 2013年6月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起

・・・

SANS Internet Storm Center https://isc.sans.edu/diary/Microsoft+June+2013+Black+Tuesday+Overview/15977
> ISC Diary | Microsoft June 2013 Black Tuesday Overview

※ "2013-06-11" 付け。(現地時間) "PATCH NOW!" なし。"Critical" が Clients に２件。MS13-047 と MS13-051 。

SANS Internet Storm Center https://isc.sans.edu/diary/Other+Microsoft+Black+Tuesday+News/15983
> ISC Diary | Other Microsoft Black Tuesday News

※ SA2854544 。デジタル証明書、Java の件。

SANS Internet Storm Center https://isc.sans.edu/diary/Adobe+June+2013+Black+Tuesday+Overview/15980
> ISC Diary | Adobe June 2013 Black Tuesday Overview

※ APSB13-16 の件。

Secunia Advisories http://secunia.com/advisories/53728/
> Microsoft Internet Explorer Multiple Vulnerabilities Microsoft Office Word RTF Data Parsing Vulnerability

Secunia Advisories http://secunia.com/advisories/53753/
> Microsoft Windows Flash Memory Corruption Vulnerability

Secunia Advisories http://secunia.com/advisories/53747/
> Microsoft Office PNG Processing Buffer Overflow Vulnerability

Secunia Advisories http://secunia.com/advisories/53741/
> Microsoft Windows TCP/IP Driver Packet Handling Denial of Service Vulnerability

Secunia Advisories http://secunia.com/advisories/53742/
> Microsoft Windows Print Spooler Printer Connection Deletion Privilege Escalation Vulnerability

Secunia Advisories http://secunia.com/advisories/53739/
> Microsoft Windows Page Fault System Calls Handling Information Disclosure Weakness

Secunia Advisories http://secunia.com/advisories/53751/
> Adobe Flash Player / AIR Memory Corruption Vulnerability

Secunia Advisories http://secunia.com/advisories/53435/
> Microsoft Windows Kernel "win32k.sys" Privilege Escalation Vulnerability

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20130104/1357311589

※ 「2013年01月の Microsoft Update (定例外) 」、KB2677070 による更新の件。

http://d.hatena.ne.jp/TsuSUZUKI/20120613/1339570280

※ 「2012年06月の Microsoft Update (定例)」、KB2677070 (証明書の更新ツール) 初適用。

http://d.hatena.ne.jp/TsuSUZUKI/20130608/1370657485

※ マイクロソフトセキュリティ情報の事前通知 - 2013 年 6 月

http://d.hatena.ne.jp/TsuSUZUKI/20130515/1368602171

※ 2013年05月の Microsoft Update (定例)

http://d.hatena.ne.jp/TsuSUZUKI/20130611/1370977452

※ 「Adobe Flash Player バージョン 11.7.700.224 リリース」、APSB13-16 の件。

いじょうです。