MS13-054 - Vulnerability in GDI+ Could Allow Remote Code Execution (2848295)

ハイライト表示されている用語の説明は、クリックして表示できます。詳細は、テクニカルサポートにお問い合わせください。

詳細
脆弱性名/概要 MS13-054 - Vulnerability in GDI+ Could Allow Remote Code Execution (2848295)
CVE/CAN 名
ベンダーによる深刻度 Critical
ソフォスラボによる深刻度 Medium
対応策 MS13-054
べンダーによる説明 This security update resolves a privately reported vulnerability in Microsoft Windows, Microsoft Office, Microsoft Lync, and Microsoft Visual Studio. The vulnerability could allow remote code execution if a user views shared content that embeds TrueType font files.
ソフォスラボからのコメント The following actions can mitigate this vulnerability: - disable WebClient service. This will also disable WebDAV - block TCP ports 139 and 445 at the external firewall. This will impact a variety of services needing these ports. - disable the Preview Pane and Details Pane in Explorer. This prevents the vulnerability from being exploited through Explorer.
ソフォスラボのテスト結果 ソフォスラボのテスト結果が見つかりませんでした
確認された攻撃例 確認された攻撃例が見つかりませんでした
この脆弱性を悪用した最初の攻撃の確認日 この脆弱性を悪用した攻撃が見つかりませんでした
発見日 2013 7 09
影響を受けるソフトウェア Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Windows 8 for 32-bit Systems
Windows 8 for 64-bit Systems
Windows Server 2012
Windows RT
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012 (Server Core installation)
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 1
Microsoft Visual Studio .NET 2003 Service Pack 1
Microsoft Lync 2010
Microsoft Lync 2010 Attendee
Microsoft Lync 2013
Microsoft Lync Basic 2013
参照
情報提供など
  • MAPP
更新情報
  • July 9, 2013 - Initial Revision Written

用語の説明

脆弱性名/概要:

ベンダーによる識別番号、攻撃タイプに関する簡単な説明

CVE/CAN 名:

現在指定されている CVE 名 (リンク先英語)。CVE 名が存在しない場合、CVE が割り当てられるまで CAN 名が使用されます。

ベンダーによる深刻度:

ベンダーが評価した深刻度

ソフォスラボによる深刻度:

ソフォスラボが評価した深刻度

  • 低 - 脆弱性がマルウェアによって悪用される可能性は低い
  • 中 - 脆弱性がマルウェアによって悪用される可能性がある
  • 高 - 脆弱性がマルウェアによって悪用される可能性は高い
  • 緊急 - ほぼ確実に脆弱性がマルウェアによって悪用される可能性がある

対応策:

ベンダーによって公開されているセキュリティ更新プログラムの番号や、対応策 (該当する場合)

ベンダーによる説明:

ベンダーが公開した脆弱性の原因や、その影響の概要

ソフォスラボからのコメント:

ソフォスラボの見解と当該の脆弱性に関する確認情報

ソフォスラボのテスト結果:

完了済みラボテストの詳細結果 (該当する場合)。ラボのテスト環境は、一般的なユーザー環境と大幅に異なる場合があることにご注意ください。

確認された攻撃例:

現在確認されている当該の脆弱性を悪用した攻撃の識別番号リスト (該当する場合)

この脆弱性を悪用した最初の攻撃の確認日:

ソフォスラボがこの脆弱性を悪用したサンプルを最初に入手した日付

発見日:

勧告が一般に公開された最初の日付

影響を受けるソフトウェア

攻撃の対象になる可能性のあるプラットフォーム、およびソフトウェアのバージョン