Tag Archives: Security Response

??????????????????????

Hacker Medic June 16, 2013 No Comments

寄稿: 篠塚大志

マルウェアの作成者は、より巧妙な手口を求めて常に新しい方法を模索しています。サイバー犯罪者の前にはシマンテック保護技術がいくつも立ちふさがり、ユーザーのセキュリティ意識も高くなっているため、彼らの攻撃が成功することはますます難しくなってきました。

最近の調査で、シマンテックは Word13.exe という変わった名前のサンプルを発見しました。外見だけからすると、デジタル署名された Adobe 社製のファイルのように見えます。

Fake Certificate 4.jpg

図 1. Adobe 社の署名の付いた Word13.exe ファイル

Fake Certificate 1.png

図 2. 偽のデジタル署名のプロパティ

しかし、よく調べてみると、実に興味深い点に気づきます。

Fake Certificate 2.png

図 3. 偽の署名と証明書

これが偽物であることは、［発行者］フィールドに「Adobe Systems Incorporated」と書かれていることでわかります。Adobe 社は VeriSign 製品の顧客だからです。また、証明書の情報を見ると、CA ルート証明書を信頼できないこともわかり、これも決定的な証拠になります。

Fake Certificate 3.png

図 4. Adobe 社の正規の署名と証明書

シマンテックは、このファイルに対する保護対策を提供しており、Backdoor.Trojan として検出します。

Backdoor.Trojan は、自身を実行して iexplore.exe または notepad.exe にインジェクトし、バックドア機能を開始します。

作成される可能性があるファイルは、以下のとおりです。

%UserProfile%\Application Data\ aobecaps \cap.dll
%UserProfile%\Application Data\ aobecaps \mps.dll
%UserProfile%\Application Data\ aobecaps \db.dat

また、ポート 3337 で以下のコマンド & コントロール（C&C）サーバーに接続します。

Icet****ach.com

そのうえで、このトロイの木馬は以下の処理を実行する可能性があります。

ユーザーとコンピュータの情報を盗み出す
フォルダを作成する
ファイルを作成、ダウンロード、削除、移動、検索、実行する
スクリーンショットを取得する
マウス機能をエミュレートする
Skype 情報を盗み出す

このマルウェアの被害を受けないように、ウイルス対策定義を常に最新の状態に保ち、ソフトウェアも定期的に更新するようにしてください。ダウンロードの URL が提示された場合には、必ずその URL を再確認し、必要に応じて念のために証明書と署名を確認してください。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Malware Using Fake Certificate to Evade Detection

Hacker Medic June 14, 2013 No Comments

Contributor: Hiroshi Shinotsuka

Malware authors are always seeking new ways to hone their craft. As cybercriminals are facing a multitude of preventative technologies from Symantec and users are becoming more security conscious, it is becoming increasingly difficult for the bad guys to win.

Recently, during research, we came across an oddly named sample, Word13.exe. Upon first glance, it appears to be a digitally signed file from Adobe.

Fake Certificate 1.png

Figure 1. Fake digital signature properties

But upon closer inspection we found something very interesting.

Fake Certificate 2.png

Figure 2. Fake signature and certificate

It’s fake, as the “Issued By” field says “Adobe Systems Incorporated” – Adobe is a VeriSign customer. Also, in the certificate information, we see that the CA Root certificate is not trusted – another dead giveaway.

Fake Certificate 3.png

Figure 3. Legitimate Adobe signature and certificate

Symantec has protection in place and detects this file as Backdoor.Trojan.

Backdoor.Trojan will execute and inject itself into iexplore.exe or notepad.exe and start a back door function.

It may create following files:

%UserProfile%\Application Data\ aobecaps \cap.dll
%UserProfile%\Application Data\ aobecaps \mps.dll
%UserProfile%\Application Data\ aobecaps \db.dat

It connects to the following command-and-control (C&C) server on port 3337:

Icet****ach.com

This back door may then perform the following actions:

Steal user and computer information
Create folders
Create, download, delete, move, search for, and execute files
Capture screenshots
Emulate mouse function
Steal Skype information

To ensure that you do not become a victim of this threat, please ensure that your antivirus definitions are always up-to-date and that your software packages are also regularly updated. Always double check the URL of the download that is being offered and, if applicable, check the certificate and signature just to be safe.

ICC ???????????? 2013 ???? 419 ??

Hacker Medic June 14, 2013 No Comments

国際クリケット評議会（ICC）のチャンピオンズトロフィー 2013 が、現在イングランドとウェールズで開催されています。グループマッチはすでに始まっており、決勝戦は 6 月 23 日に予定されています。これまでにもシマンテックは、ICC ワールドトゥエンティ 20 やクリケットワールドカップを狙ったさまざまなスパムメールを確認しています。予想どおり、ICC チャンピオンズトロフィー 2013 の詐欺メールが、Symantec Probe Network で検出され始めています。

419 詐欺（ナイジェリア詐欺）は、テキストベースの電子メール、.doc ファイル、PDF ファイルの形で届きます。今回の詐欺メッセージは、ICC UPDATE.doc という名前の .doc ファイルとして添付されており、カムリソラーラの新車、85,000 ユーロ相当が当選したと書かれています。これは典型的な 419 詐欺です。この詐欺メールによると、当選者の電子メールアドレスはある福引きで集められ、日本にある本部で行われた最終抽選に送られたことになっています。賞品を手に入れるためと称して、ユーザーは名前、電話番号、住所、職業などの個人情報の入力を要求されます。

419 ICC 1.jpeg

図 1. .doc ファイルが添付された 419 詐欺メール

419 ICC 2.jpeg

図 2. 詐欺メールの添付ファイルの内容

419 ICC 3.jpeg

図 3. 賞品を受け取るために個人情報を入力するよう誘導する 419 詐欺

送信元が正規のものでない限り、このような電子メールの中の URL はクリックしないようにしてください。スパム対策シグネチャを定期的に更新して、個人情報が漏えいしないよう保護することも忘れないようにしてください。シマンテックでは、最新の脅威に関する最新の情報をユーザーのみなさんにお届けできるよう、スポーツイベントにちなんだスパム攻撃を監視しています。

Microsoft Office ???? CVE-2013-1331 ??????

Hacker Medic June 14, 2013 No Comments

脆弱性が発見されてから悪用が出現するまでの時間は、ますます短くなっています。ときには、数時間ということさえあります。そのため、IT マネージャは実働システムへのパッチ適用を急がされ、品質保証に必要な設定管理やベストプラクティスに抵触してしまいます。新しいパッチや更新を常にリリースし続けることに四苦八苦している企業も少なくありません。

今月の第 2 火曜日、2013 年 6 月 11 日に、Microsoft 社は多くの脆弱性を対象とするセキュリティ情報（MS13-051）を公開しました。報告によると、その脆弱性のひとつが標的型攻撃に悪用されています。攻撃者は、スピア型フィッシング攻撃の一環として、特別に細工した添付ファイルを送信してこの脆弱性を悪用できてしまいます。

Microsoft Office の PNG ファイルに存在するバッファオーバーフローの脆弱性（CVE-2013-1331）、すなわち Microsoft Office に存在するリモートスタックベースのバッファオーバーフローの脆弱性によって、リモートでコードが実行されます。これは、Microsoft Office 2011 for Mac と、全 Windows プラットフォーム向けの Microsoft Office 2003 に影響することが確認されています。

シマンテックは現在、この脆弱性に対して以下の検出定義を用意しています。

ウイルス対策定義

Trojan.Mdropper

侵入防止シグネチャ

Web Attack: Microsoft Office CVE-2013-1331 2
System Infected: Trojan Backdoor Activity 12

シマンテックは保護対策を強化するために、この脅威を継続的に監視し、対応ができしだい、該当の更新を提供する予定です。ウイルス定義対策を定期的に更新し、以下の Microsoft 製品の最新パッチをインストールすることをお勧めします。

????????????? Apple ?? App Store ???

Hacker Medic June 13, 2013 No Comments

日本語のワンクリック詐欺アプリが Google Play に初めて姿を現したのは今年の初めでしたが、その後ほぼ毎日のように新しい亜種が出現するなど、今ではマーケットの常連になっています。同じ詐欺グループが他のモバイルプラットフォームも狙おうとしているのかどうかが気になったため、簡単に調査を実施しました。その結果、他のプラットフォームでワンクリック詐欺は見つかりませんでしたが、Apple 社の App Store でワンクリック詐欺アプリに似た手口を使う巧妙なアプリを発見しました。

このアプリは、起動すると特定の URL にアクセスし、そこにあるコンテンツをアプリ内で表示します。アプリ自体が、詐欺サイトのフレームとして動作しているようなものです。このアプリからは偽の出会い系サービスにリンクしていますが、このようなサイトは日本語で「サクラ」と呼ばれています。アダルトビデオのサービス料金を支払うようユーザーを欺こうとするワンクリック詐欺アプリとは、この点が異なっています。

App Store では、このアプリはゲームとして紹介されていて、英語のページでは確かに出会い系サービスと関係があるようには見えません。

図 1. 英語版の App Store

一方、日本語ページの紹介文では、このアプリがアダルト関連であることが示唆されています。日本語ページでは、ユーザーが 18 歳以上でなければならず、また一定期間だけ無料でダウンロードできると説明されています。

図 2. 日本語版の App Store

アプリをインストールして起動すると、そのデザインは App Store に似ています。

図 3. ダウンロード可能なように見えるアプリ

デバイスのネットワーク接続を切断してから、もう一度このアプリを起動すると、何もコンテンツは表示されません。インターネットからダウンロードできないからです。

図 4. デバイスがネットワークに接続されていないときの表示

このアプリの中に表示されている、実際には存在しないアプリを開くと、デバイスのデフォルトブラウザで、各種の出会い系サービスサイトが表示されます。いずれもホストされているドメインは同じです。このドメインは、Android 版の同じ出会い系詐欺をホストしていることがすでに確認されている点に注目してください。

図 5. 詐欺で使われた出会い系の「サクラ」サイト

サービスに登録するとすぐに、実在しない人物から会ってみたいというメッセージがひっきりなしに届きます。実際には、出会い系サービスの運営業者が雇った人から送信されたメッセージであり、このような人々を日本では慣用的に「サクラ」と呼びます。このサイトの最終的な目的は、ユーザーを欺いて、オンラインでのやり取りを続けるためのポイントを購入させることです。ユーザーが実際にサイト上の誰かと会えるチャンスはほとんどありません。以上のことから、このタイプのサイトを日本では「サクラ」サイトと総称しています。被害者がサイトへの登録に使った電子メールアカウントには、あちこちの出会い系サービスからスパムが届くようになる恐れがあります。

この迷惑アプリは、さまざまな理由で明らかに App Store のポリシーに違反しているため、すでに App Store から削除されています。そもそも、このアプリはいったいどうやって承認されたのでしょうか。フレームとして機能するだけなので、承認プロセスの間は別のコンテンツ、おそらくはゲーム関係のコンテンツを表示していたのかもしれません。これは詐欺グループにとっては大きな商売なので、詐欺を拡散するためにさまざまな手法を駆使しています。ダウンロード元にかかわらず、アプリをダウンロードするときには警戒が必要です。

以下のビデオでは、この詐欺の仕組みを紹介しています。ただし、ビデオの撮影に使ったのは Android デバイスです。

Default Chromeless Player

<!– By use of this code snippet, I agree to the Brightcove Publisher T and C found at https://accounts.brightcove.com/en/terms-and-conditions .–><!– By use of this code snippet, I agree to the Brightcove Publisher T and C found at https://accounts.brightcove.com/en/terms-and-conditions .–>

Microsoft Office CVE-2013-1331 Coverage

Hacker Medic June 13, 2013 No Comments

The time between discovery of a vulnerability and the emergence of an exploit keeps getting shorter—sometimes a matter of only hours. This increases pressure on IT managers to rapidly patch production systems in conflict with configuration manage…

“Sakura” Site App on the Apple App Store

Hacker Medic June 13, 2013 No Comments

Japanese one-click fraud apps on Google Play made their debut at the beginning of the year and have now become a regular on the market as new variants appear on an almost daily basis. I was curious to see whether the scammers had attempted to target other mobile platforms, so I did some investigative work. The result of which was I didn’t find any one-click fraud on other platforms, but I did came across a dodgy app in the Apple App Store that uses a strategy that is similar to one-click fraud apps.

Once opened, the app accesses certain URLs and displays content from them within the app. The app itself pretty much acts as a frame for the fraudulent site. The particular app leads to fake dating services, called “sakura” sites in Japan, rather than one-click fraud apps that attempt to fool users into paying for an adult video service.

The app was introduced on the App Store as a game and certainly does not look like it is related to a dating service on the English page.

Figure 1. English version on the App Store

However, the introduction on the Japanese page suggests that the app may have something to do with pornography. The page also states that users need to be over 18 years of age and that the app is available for a free download for a limited time only.

Figure 2. Japanese version on the App Store

Once installed and launched, the app’s appearance resembles the App Store.

Figure 3. Supposedly downloadable apps

By turning off the network connection on the device and then reopening the app, no content is displayed in the app because it could not download it from the Internet.

Figure 4. Result of no network connection on the device

When the non-existent apps within the app are opened, the default browser on the device opens various dating service sites that are all hosted on the same domain. Interestingly, the domain has been known to host the Android version of the same dating scam as well.

Figure 5. “Sakura” dating site used in the scam

Once users sign-up for the service, they will soon be bombarded with messages from non-existent people interested in meeting them. The messages are actually sent from people hired by the operators of the dating service; this type of person is known colloquially in Japan as a “sakura.” The ultimate goal of the sites is to trick users into purchasing points to continue the online conversations. There is little chance that the users will ever be able to physically meet anyone on the site. Hence, this type of site is generally known as a “sakura” site in Japan. The email accounts the victims used to sign up to the site may also end up receiving spam from various dating services.

The offending app is clearly in violation of the App Store policy for various reasons and has been removed from the store. How could the app have been approved in the beginning? Because the app simply acts as a frame, different content, perhaps game related, could have been used during the approval process. As this is big business for the scammers, they devise various strategies to spread their scam. Users need to be vigilant wherever they may be downloading their apps from.

The following video shows how this scam works (note that an Android device was used to capture the video):

Default Chromeless Player

419 Scammers Eye ICC Champions Trophy 2013

Hacker Medic June 13, 2013 No Comments

The International Cricket Council (ICC) Champions Trophy 2013 is currently being held in England and Wales. The group matches are already in progress and the grand finale will be held on June 23. In the past, Symantec observed various spam emails targe…

????????????

Hacker Medic June 13, 2013 No Comments

ドイツの哲学者フリードリヒ・ニーチェは、「音楽なしには生は誤謬となろう」という言葉を残しました。音楽を深く愛してやまない私は、この言葉に共感します。多くの音楽ファンと同様、私もコンサートや音楽フェスティバルにせっせと通っており、昨年だけでも、コーチェラから Rock The Bells までたくさんのフェスティバルに足を運びました。

昨年のコーチェラフェスティバルのチケットは瞬時に売り切れました。私と友人はかろうじてチケットを取れましたが、運のよい人ばかりではありません。チケットが完売したすぐ後に、ある Facebook ファンページで、「いいね」をクリックしたユーザーに「無料チケット」を進呈すると書かれているのを見つけました。10,000 近くの「いいね」が付けられていましたが、ほとんど情報は載っていません。そこで私は、このページが詐欺ではないかと友人に警告し始めました。ページは最終的に削除されましたが、結局無料チケットは誰にも贈られることはありませんでした。

このタイプのオンラインチケット詐欺は一般的でないように感じるかもしれませんが、そう感じるからこそ、ソーシャルネットワーク経由か電子メール経由かにかかわらず、この手の詐欺を疑わない人もいるのでしょう。

シマンテックは最近、コンサートやフェスティバル、スポーツイベントに関連するファンのオンラインやデジタル機器での動向を調査するために、全世界でアンケートを実施しました。その結果、およそ 5 人に 1 人が、謳われているとおりには使えないチケットを自分で買ったことがある、または知人が買ったことがあることがわかりました。問題のあったチケットの半数以上（58%）は、オンラインのマーケットで売られていたものです。

フェスティバルやイベントに参加する際、ファンにとってはスマートフォンも重要な役割を果たします。フェスティバルによっては、会場の地図や各アーチストの出演時刻などのイベント情報を表示するモバイルアプリを提供している場合もあります。また、調査結果によると、78% の人がスマートフォンを使って写真やビデオを撮影しています。

昨年のコーチェラフェスティバルでは、友人がハンドバッグを盗まれてしまいました。クレジットカードや身分証明書だけでなく iPhone までなくしてしまった彼女は、セキュリティやテクノロジについてアドバイスを求めて私に相談してきました。あいにく「iPhone を探す」アプリがオンになっていなかったので、契約先のサービスプロバイダに連絡して、iPhone が盗難にあったことを伝え無効化してもらいました。彼女は iPhone なしでフェスティバルの残りを過ごさねばならず、少しばかりストレスを感じていたようです。iPhone を盗まれて一番腹が立ったことは何か尋ねたところ、「この週末に撮った写真が全部なくなったことよ」と即座に返ってきました。

「1 枚の写真は 1000 の言葉に勝る」と言いますが、友人に言わせれば、なくした写真はお金には換えられないというところでしょう。

買い換えた iPhone を受け取ると、彼女は真っ先に「iPhone を探す」アプリを設定しました。写真も定期的にバックアップするようになり、パスコードも強力なものに変えました。

携帯電話は強力なパスワードで保護するようにし、そういった機能が付いていない場合は、紛失したときに探せるようにリモート追跡機能を有効にすることをお勧めします。リモート追跡機能もない場合は、リモート追跡とリモートワイプ（消去）の機能を備えたセキュリティソフトウェアをインストールしてください。また、データは定期的にバックアップし、ソーシャルネットワークで見かける無料チケット詐欺にも注意してください。

これらの手順はどれも、コンサートやフェスティバルに出掛ける前に、ほんの少し手間を掛けて行うべき重要なものです。こういった手間を惜しまないことで、スマートフォンの紛失や盗難に遭った場合に、不正アクセスを防いだり、デバイスをリモートでワイプ（消去）したり、イベントで撮った思い出が失われるのを防いだりするのに役立ちます。

?????????????Microsoft Patch Tuesday?- 2013 ? 6 ?

Hacker Medic June 13, 2013 No Comments

今月のマイクロソフトパッチリリースブログをお届けします。今月は、23 件の脆弱性を対象として 5 つのセキュリティ情報がリリースされています。このうち 19 件が「緊急」レベルです。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
未知の、または疑わしいソースからのファイルは扱わない。
整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 6 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-Jun

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

MS13-047 Internet Explorer 用の累積的なセキュリティ更新プログラム（2838727）

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3110）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3111）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3112）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3113）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3114）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3116）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3117）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3118）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3119）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3120）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3121）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3122）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3123）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3124）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3125）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer スクリプトデバッグの脆弱性（CVE-2013-3126）MS の深刻度: 緊急

Web ページのデバッグ中に Internet Explorer のスクリプト処理が不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が Internet Explorer における現在のユーザーのコンテキストで任意のコードを実行できる場合があります。攻撃者は Internet Explorer を介して、この脆弱性の悪用を目的として特別に細工した Web サイトをホストし、ユーザーを誘導してその Web サイトを表示させる可能性があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3139）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3141）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

Internet Explorer のメモリ破損の脆弱性（CVE-2013-3142）MS の深刻度: 緊急

Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
MS13-048 Windows カーネルの脆弱性により、情報漏えいが起こる（2839229）

カーネルの情報漏えいの脆弱性（CVE-2013-3136）MS の深刻度: 重要

Windows カーネルがメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルアドレスから情報漏えいを起こす可能性があります。
MS13-049 カーネルモードドライバの脆弱性により、サービス拒否が起こる（2845690）

TCP/IP の整数オーバーフローの脆弱性（CVE-2013-3138）MS の深刻度: 重要

TCP 接続中に Windows TCP/IP ドライバがパケットを正しく処理しない場合に、サービス拒否の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的となるシステムが応答を停止する可能性があります。
MS13-050 Windows 印刷スプーラコンポーネントの脆弱性により、特権が昇格される（2839894）

印刷スプーラの脆弱性（CVE-2013-1339）MS の深刻度: 重要

プリンタが削除されたときに Microsoft Windows 印刷スプーラがメモリを処理する方法に、特権昇格の脆弱性が存在します。
MS13-051 Microsoft Office の脆弱性により、リモートでコードが実行される（2839571）

Office のバッファオーバーフローの脆弱性（CVE-2013-1331）MS の深刻度: 重要

Microsoft Office が、特別に細工された Office ファイルを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。システムでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者のユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。