Microsoft Update の日

2013 年 4 月のセキュリティ情報
2013 年 4 月のセキュリティ情報 (月例) – MS13-028 〜 MS13-036 - 日本のセキュリティチーム
マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム 最終更新日: 2013年4月10日
Windows XP



Windows 8



関連
http://d.hatena.ne.jp/noushibou/20130409/1365495968
追記
Microsoftの月例セキュリティ情報を公開 IEやWindowsの深刻な脆弱性に対処 - ITmedia ニュース

なお、IEは3月のハッキングコンペ「Pwn2Own」で発覚した脆弱性がまだ未解決になっているが、事前の予想に反してこの脆弱性の修正プログラムは盛り込まれなかった。これについてMicrosoftの担当者は、セキュリティ企業Kaspersky Labのニュースサービス「threatpost」に対し、リグレッションテストと品質保証テストのために遅れが出たようだと説明。「攻撃の発生は確認されておらず、この問題の影響がユーザーに及ぶことはないはずだ。Pwn2Ownの主催者は挑戦者が発見した内容を公表していない」と話している。

既に記憶から消えていた。(汗
Flash Player は対応した模様

VUPEN Security reported through TippingPoint's Zero Day Initiative (CVE-2013-2555)

http://www.adobe.com/support/security/bulletins/apsb13-11.html

Adobe Flash Player 11.6.602.171 on Windows allows remote attackers to execute arbitrary code via vectors that leverage an "overflow," as demonstrated by VUPEN during a Pwn2Own competition at CanSecWest 2013.

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2555



悪意のあるソフトウェアの削除ツール 2013 年 4 月版のタイトル誤表記について - Japan WSUS Support Team Blog

本日、月例公開された「悪意のあるソフトウェアの削除ツール」の日本語版タイトルが、本来「2013年4 月」となるべきところ、誤って 3 月と表記されております。( ただし英語環境では正しく April となります )




4/11 追記
マイクロソフト セキュリティ情報 MS13-034 - 重要 Microsoft Antimalware Client の脆弱性により、特権が昇格される (2823482)

Windows 8 および Windows RT 上の Windows Defender (2781197)
この更新プログラムは、Windows Update を介して入手可能です。


この更新プログラムは、Windows Defender のどのバージョンの Microsoft Antimalware Client に適用されますか?
Microsoft Antimalware Client のバージョンが 4.2.223.0 以上の場合は、クライアントが既に更新されているため、その他の対策を行う必要はありません。

MS13-034: Vulnerability in Microsoft Antimalware Client could allow elevation of privilege: April 9, 2013
そういえば、KB2823482 って適用されていないよなと、カスペルスキーインターネットセキュリティ 2013 のプロテクションを一時停止させて、Windows Defender と Windows ファイアウォールを有効にしてみた。

有効にすると勝手にされる Windows Defender 定義更新とともにクライアントのバージョンも更新される模様。