2013年08月の Microsoft Update (定例) - 取締役平社員ブログ (ベータ版)

2013-08-14 MicrosoftUpdate (Win7)

予定通り(?)、緊急 3 件 / 重要 5 件の合計 8 件。 CVE では 20 件です。

※ Oracle Outside In ( MS13-061 ) の 3 件 ( CVE-2013-2393、CVE-2013-3776、CVE-2013-3781 ) を含まず。 Exploitability Index に CVE-2013-3186 と CVE-2013-3192 が未記載。

先月の MS13-052 ( KB2861561 ) が改訂されて、KB2840628 、 KB2840632 、 KB2840642 、 KB2844285 、 KB2844286 、 KB2844287 、および KB2844289 が再リリースされています。

同じく MS13-057 ( KB2847883 ) が改訂されて KB2803821 が再リリース、です。

以上はいずれも緊急です。

今月の緊急分は、Windows 、 Internet Explorer ( IE ) 。IE10 にも影響します。

手元の Windows 7 (SP1) では、KB の数にして 12個 ( Windows(11) + Office (1) ) 。

非セキュリティ更新は、 KB2863058 ( Windows Time Zone ) 、 KB2767849 ( Office 2007 ) 。

セキュリティ更新の内３つは前月分の再リリース。( KB2840628 、 KB2844286 、 KB2803821 )

Windows Vista (SP2) では、13個 ( Windows(10) + Office (3) ) 。

非セキュリティ更新は、 KB2863058 ( Windows Time Zone ) 、KB2767849 ( Office 2007 ) 、 KB2768023 ( Office 2007 ) 。

キュリティ更新の内２つは同じく再リリース。( KB2840628 、 KB2844287 )

Windows XP (SP3) では、 9個 ( Windows(7) + Office (2) ) 。 KB931125 (ルート証明書) を入れると全部で 10個です。

非セキュリティ更新は、KB2863058 ( Windows Time Zone ) 、 KB2767849 ( Office 2007 ) 。

セキュリティ更新の内１つは同じく再リリース。( KB2844285 )

いずれも要 OS 再起動でした。

※ 迷惑メールフィルタ関係は、セキュリティ更新扱いでここに書いてます。

(図1)

2013年08月の Microsoft Update。(Windows 7)
(画像サイズ 56.34 KB)

(図2)

2013年08月の Microsoft Update で再起動。(Windows 7)
(画像サイズ 72.46 KB)

(図3)

2013年08月の Microsoft Update。(Windows Vista)
(画像サイズ 72.46 KB)

(図4)

2013年08月の Microsoft Update。(Windows XP)
(画像サイズ 63.81 KB)

関連 Web ページです。

セキュリティ情報:

マイクロソフト https://technet.microsoft.com/ja-jp/security/bulletin/ms13-aug
> 2013 年 8 月のセキュリティ情報

マイクロソフト http://www.microsoft.com/ja-jp/security/default.aspx
> コンピューターとインターネットセキュリティ | Microsoft セーフティとセキュリティセンター

ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/08/14/3590256.aspx
> 2013 年 8 月のセキュリティ情報 (月例) – MS13-059 〜 MS13-066 - 日本のセキュリティチーム - Site Home - TechNet Blogs

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/08/14/3590281.aspx
> 2013 年 8 月のマイクロソフトワンポイントセキュリティ〜ビデオで簡単 - 日本のセキュリティチーム - Site Home - TechNet Blogs

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/08/14/3590346.aspx
> セキュリティアドバイザリ 2862973 〜ルート証明書プログラムにおける MD5ハッシュの利用制限 - 日本のセキュリティチーム - Site Home - TechNet Blogs

※ "以下の条件に合致する、MD5 ハッシュ関数を利用した証明書については、利用できない動作に変更されます。"

Microsoft http://blogs.technet.com/b/srd/archive/2013/08/13/assessing-risk-for-the-august-2013-security-updates.aspx
> Assessing risk for the August 2013 security updates - Security Research & Defense - Site Home - TechNet Blogs

Microsoft http://blogs.technet.com/b/srd/archive/2013/08/13/cryptographic-improvements-in-microsoft-windows.aspx
> Cryptographic Improvements in Microsoft Windows - Security Research & Defense - Site Home - TechNet Blogs

Microsoft http://blogs.technet.com/b/srd/archive/2013/08/12/mitigating-the-ldrhotpatchroutine-dep-aslr-bypass-with-ms13-063.aspx
> Mitigating the LdrHotPatchRoutine DEP/ASLR bypass with MS13-063 - Security Research & Defense - Site Home - TechNet Blogs

Microsoft http://blogs.technet.com/b/office_sustained_engineering/archive/2013/08/13/august-public-update.aspx
> August 2013 Office Update Release - Office Sustained Engineering - Site Home - TechNet Blogs

※ (2013/08/21 追記) KB2727096 、 KB2760553 、 KB2817621 、 KB2817629 、 KB2817425 、 KB2767849 、 KB2768023 、 KB2817622 、 KB2760587 、 KB2817642 、 KB2817666 。

ワンポイントセキュリティ:

マイクロソフト http://technet.microsoft.com/ja-jp/security/dd251169
> 今月のマイクロソフトワンポイントセキュリティ情報

セキュリティアドバイザリ : (新規分)

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2861855
> マイクロソフトセキュリティアドバイザリ (2861855):
> リモートデスクトッププロトコルのネットワークレベル認証を改善する更新プログラム

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2862973
> マイクロソフトセキュリティアドバイザリ (2862973):
> マイクロソフトルート証明書プログラムでの MD5 ハッシュアルゴリズム廃止用の更新プログラム

セキュリティアドバイザリ : (更新分)

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2854544
> マイクロソフトセキュリティアドバイザリ (2854544):
> Windows の暗号化とデジタル証明書の処理を改善するための更新プログラム

※ 更新プログラム 2862966 と 2862973 を追加。MD5 ハッシュ廃止。

ダウンロードサイト:

マイクロソフト http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx
> Windows 悪意のあるソフトウェアの削除ツール - Microsoft Download Center

マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
> 悪意のあるソフトウェアの削除ツール | コンピューターの保護

※ V5.3 。クリーニングされるマルウェアの詳細リストはこちら。

マイクロソフト http://www.microsoft.com/ja-jp/download/confirmation.aspx?id=9905
> Windows 悪意のあるソフトウェアの削除ツール x64

マイクロソフト http://www.microsoft.com/ja-jp/download/confirmation.aspx?id=16
> Windows 悪意のあるソフトウェアの削除ツール

・・・

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39921
> Outlook 2003 Junk E-mail Filter (KB2817666) の更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39920
> Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) の更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27394
> Microsoft Office 2010 (KB982726) 32 ビット版の定義の更新をダウンロード

※ 未更新。

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27393
> Microsoft Office 2010 (KB982726) 64 ビット版の定義の更新をダウンロード

※ 未更新。

・・・

セキュリティ更新。関係分で 30 件。( 前月分の更新を除く。)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39769
> Internet Explorer 6 for Windows XP 用セキュリティ更新プログラム (KB2862772)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39740
> Windows Vista 用 Internet Explorer 7 の累積的なセキュリティ更新プログラム (KB2862772)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39745
> Internet Explorer 8 for Windows XP 用セキュリティ更新プログラム (KB2862772)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39738
> Windows Vista 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB2862772)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39749
> Windows 7 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB2862772)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39770
> Windows 7 x64-based Systems 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB2862772)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39753
> Windows Vista 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2862772)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39759
> Windows 7 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2862772)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39737
> Windows 7 x64-based Systems 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2862772)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39734
> Windows 7 用 Internet Explorer 10 の累積的なセキュリティ更新プログラム (KB2862772)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39752
> Windows 7 x64-based Systems 用 Internet Explorer 10 の累積的なセキュリティ更新プログラム (KB2862772)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39730
> Windows 8 用 Internet Explorer 10 の累積的なセキュリティ更新プログラム (KB2862772)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39732
> Windows 8 x64-based Systems 用 Internet Explorer 10 の累積的なセキュリティ更新プログラム (KB2862772)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39822
> Windows XP 用セキュリティ更新プログラム (KB2850869)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39825
> Windows XP 用セキュリティ更新プログラム (KB2849470)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39894
> Windows Vista 用セキュリティ更新プログラム (KB2849470)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39890
> Windows 7 用セキュリティ更新プログラム (KB2849470)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39810
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2849470)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39851
> Windows 8 用セキュリティ更新プログラム (KB2849470)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39796
> Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB2849470)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39787
> Windows XP 用セキュリティ更新プログラム (KB2859537)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39846
> Windows Vista 用セキュリティ更新プログラム (KB2859537)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39891
> Windows 7 用セキュリティ更新プログラム (KB2859537)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39823
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2859537)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39900
> Windows 8 用セキュリティ更新プログラム (KB2859537)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39855
> Windows Vista 用セキュリティ更新プログラム (KB2868623)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39809
> Windows 7 用セキュリティ更新プログラム (KB2868623)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39798
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2868623)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39870
> Windows 8 用セキュリティ更新プログラム (KB2868623)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=39850
> Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB2868623)

・・・

非セキュリティ更新。関係分で 3 件。

マイクロソフト http://support.microsoft.com/kb/2863058
> August 2013 cumulative time zone update for Windows operating systems

マイクロソフト http://support.microsoft.com/kb/2767849
> Description of the 2007 Office system update: August 13, 2013

マイクロソフト http://support.microsoft.com/kb/2768023
> Description of the Outlook 2007 update: August 13, 2013

(関連)

セキュmemo の該当ページ。 (予定)

・・・

マイクロソフト http://internet.watch.impress.co.jp/docs/news/20130814_611357.html
> マイクロソフトが8月の月例パッチ公開、IE関連など計8件 -INTERNET Watch

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2013/at130035.html
> 2013年8月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起

・・・

SANS Internet Storm Center https://isc.sans.edu/diary/Microsoft+August+2013+Black+Tuesday+Overview/16358
> ISC Diary | Microsoft August 2013 Black Tuesday Overview

※ "2013-08-13" 付け。(現地時間) "PATCH NOW!" なし。"Critical" が Clients に５件。

SANS Internet Storm Center https://isc.sans.edu/diary/Microsoft+security+advisories%3A+RDP+and+MD5+deprecation+in+Microsoft+root+certificates/16361
> ISC Diary | Microsoft security advisories: RDP and MD5 deprecation in Microsoft root certificates

Secunia Advisories http://secunia.com/advisories/53998/
> Microsoft Internet Explorer Multiple Vulnerabilities

Secunia Advisories http://secunia.com/advisories/54364/
> Microsoft Windows Unicode Scripts Processor OpenType Fonts Processing Memory Corruption Vulnerability

Secunia Advisories http://secunia.com/advisories/54392/
> Microsoft Exchange Server Outside In Technology Multiple Vulnerabilities

Secunia Advisories http://secunia.com/advisories/54440/
> Microsoft Windows TCP/IP Stack ICMPv6 Packet Handling Denial of Service Vulnerability

Secunia Advisories http://secunia.com/advisories/54420/
> Microsoft Windows NAT Driver ICMP Packet Handling Denial of Service Vulnerability

Secunia Advisories http://secunia.com/advisories/54394/
> Microsoft Windows Asynchronous RPC Request Handling Arbitrary Code Execution Vulnerability

Secunia Advisories http://secunia.com/advisories/54406/
> Microsoft Windows ASLR Security Bypass and NTVDM Privilege Escalation Vulnerabilities

Secunia Advisories http://secunia.com/advisories/54459/
> Microsoft Windows Active Directory Federation Services Information Disclosure Vulnerability

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20130810/1376118980

※ マイクロソフトセキュリティ情報の事前通知 - 2013 年 8 月

http://d.hatena.ne.jp/TsuSUZUKI/20130710/1373413712

※ 2013年07月の Microsoft Update (定例)

いじょうです。