このパッチは、Windows XP/Server 2003/Vista/Windows 7/Server 2008/Windows 8/Windows 8.1/Server 2012、さらにはWindows RT/Windows RT 8.1など、すべてのWindowsバージョンに影響を及ぼす、システムの高リスク脆弱性「Painted Skin」を修正するものです。Server 2008/Windows 7/Server 2008/Windows 8/Windows 8.1/Server 2012、そしてWindows RT/Windows RT 8.1まで。
9月に "Painted Skin "の脆弱性を発見した後、Kingsoft AntiVirusのセキュリティセンターは直ちにマイクロソフトのセキュリティセンターに "Painted Skin "の脆弱性の全容を報告し、自社の防御とチェックシステムに修正を加えました。影響が大きかったため、マイクロソフトはこの脆弱性を修正するのに約3ヶ月かかりました。マイクロソフトのセキュリティチームは、金山アンチウイルスセキュリティセンターへの脆弱性発表の中で、この脆弱性の発見に対して感謝の意を表明しました。
マイクロソフト、キングソフトアンチウイルスセキュリティセンターに感謝
Skin "脆弱性が高リスクレベルとして定義されている理由は、基本的なセキュリティ識別技術であるデジタル署名を突破してしまうからです。伝統的に、ウイルス対策ソフトウェアは、プログラムのセキュリティ分析のための非常に重要な基礎は、デジタル署名です。これは、コンピュータシステムのID番号のソフトウェアプログラムに相当し、各正規のプログラムは、一意の署名情報を持って、ファイルが悪意を持って改ざんされた場合、署名情報は無効になります。
しかし、「ペイント・スキン」の抜け穴を利用することで、ウイルス、トロイの木馬、その他の悪意のあるプログラムを、デジタル署名を変更することなく、正規のプログラムに埋め込んだり、改ざんしたりすることができるため、ほとんどすべてのウイルス対策ソフトウェアのチェックやキルを回避することができます。これは "スキン "に相当し、彼女は普通の人間のように見え、あなたは彼女を彼らの家に入れたが、実際には彼女は内部に悪霊です!例として、最も一般的なファイルを理解しやすくなります:
通常のプログラムファイルが改ざんされた後、2つのファイルは異なるハッシュを持ち、署名は完全に正常です。
1.マイクロソフトグラフィックスコンポーネントの脆弱性により、リモートでコードが実行される可能性
セキュリティ情報:MS13-690
知識ベース番号:KB2901674
レベル:厳しい
説明: このセキュリティ更新プログラムは、Microsoft Windows、Microsoft Office、および Microsoft Lync の一般に公開された脆弱性に対処します。この脆弱性により、特別に細工された TIFF ファイルを含むコンテンツをユーザーが閲覧した場合に、リモートでコードが実行される可能性があります。
2.インターネットエクスプローラの累積的なセキュリティ更新プログラム
セキュリティ情報:MS13-790
ナレッジベース番号:KB9828785
レベル:厳しい
説明:このセキュリティアップデートは、Internet Explorerの密かに報告されている7つの脆弱性に対処しています。最も深刻な脆弱性は、ユーザーが Internet Explorer を使用して特別に細工された Web ページを閲覧した場合に、リモートでコードが実行される可能性があります。最も深刻な脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を得る可能性があります。システム上のユーザ権限が少なく設定されているユーザは、管理者ユーザ権限を持つユーザよりも影響を受けにくい可能性があります。
対象システム:XP;vista_32/64;2003;win7_32/64;win8_32/64
3、Windowsデジタル署名の脆弱性により、リモートでコードが実行される可能性
セキュリティ情報:MS13-890
ナレッジベース番号:KB2893294
レベル:厳しい
説明: このセキュリティ更新プログラムは、Microsoft Windows の機密情報として報告された脆弱性を解決します。この脆弱性により、ユーザーまたはアプリケーションが特別に細工された署名ポートを実行またはインストールした場合に、リモートでコードが実行され、影響を受けるシステム上のファイルが実行される可能性があります。
対象システム:XP;vista_32/64;2003;win7_32/64;win8_32/64
4、Microsoft Script Runtime Object Library の脆弱性により、リモートでコードが実行される可能性があります。
セキュリティ情報:MS13-990
知識ベース番号:KB2892074
レベル:厳しい
説明: このセキュリティ更新プログラムは、Microsoft Windows で密かに報告されている脆弱性を解決します。この脆弱性により、攻撃者が特別に細工された Web サイトまたは特別に細工されたコンテンツをホストする Web サイトにユーザーを誘導すると、リモートでコードが実行される可能性があります。この脆弱性の悪用に成功した攻撃者は、ローカルユーザーと同じユーザー権限を得る可能性があります。
対象システム:XP;vista_32/64;2003;win7_32/64;win8_32/64
5.Windowsカーネルモードドライバに特権昇格を許す脆弱性
セキュリティ情報: MS13-101
知識ベース番号:KB2893984
レベル:重要
説明:このセキュリティ更新プログラムは、Microsoft Windows で密かに報告されている 5 つの脆弱性に対処します。より深刻な脆弱性は、攻撃者がシステムにログオンし、特別に細工されたアプリケーションを実行した場合に、特権の昇格を許す可能性があります。この脆弱性を悪用するには、攻撃者が有効なログイン認証情報を持ち、ローカルにログオンできる必要があります。
対象システム:XP;vista_32/64;2003;win7_32/64;win8_32/64
6.LPCクライアントまたはLPCサーバの脆弱性により、特権の昇格を許す可能性があります。
セキュリティ情報:MS13-201
ナレッジベース番号:KB9828715
レベル:重要
説明: このセキュリティ更新プログラムは、Windows で密かに報告されている脆弱性に対処します。この脆弱性は、攻撃者が特別に細工した LPC ポート情報を任意の LPC コンシューマまたはサーバに送信した場合に、特権の昇格を許す可能性があります。この脆弱性の悪用に成功した攻撃者は、その後、プログラムのインストール、データの表示、変更、または削除を行ったり、完全なユーザー特権を持つ新しいアカウントを作成したりする可能性があります。攻撃者がこの脆弱性を悪用するには、有効なログイン認証情報を持ち、ローカルにログインできる必要があります。
対象システム: XP; 0023
7、Microsoft Officeの共有コンポーネントに脆弱性、セキュリティ機能をバイパスできる可能性
セキュリティ情報:MS13-601
ナレッジベース番号:KB5820022
レベル:重要
説明:このセキュリティ更新プログラムは、Microsoft Office 共有コンポーネント(現在開発中)の公開された脆弱性に対処します。この脆弱性により、特別に細工された Web ページを Web ブラウザで閲覧しているユーザーが Internet Explorer などの COM コンポーネントをインスタンス化すると、セキュリティ機能がバイパスされる可能性があります。ウェブブラウジングの攻撃シナリオでは、この脆弱性の悪用に成功した攻撃者は、幅広いクラスの脆弱性からユーザーを保護するのに役立つアドレス空間のレイアウトのランダム化セキュリティ機能をバイパスすることができます。このセキュリティ機能を回避しても、任意のコードを実行されることはありません。ただし、攻撃者は ASLR バイパスの脆弱性を、ASLR バイパスを利用して任意のコードを実行するリモートコード実行の脆弱性など、別の脆弱性と組み合わせて使用することができます。
対象システム:Microsoft Office 2007 SP3
詳細:-///-ec
