Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、セキュリティ更新プログラム7件を公開 - 深刻度「緊急」5件含む

日本マイクロソフトは、12月の月例セキュリティ更新プログラム7件を公開し、あわせて12件の脆弱性を修正した。深刻度「緊急」のプログラムは5件。

121212ms_01.jpg
12月の月例セキュリティ更新プログラム一覧

深刻度が、4段階中もっとも高い「緊急」に設定されているプログラムのうち、適用優先度が高いプログラムは「Internet Explorer」の累積的なセキュリティ更新プログラム「MS12-077」と、「Word」の脆弱性に対応した「MS12-079」の2件。いずれも非公開で報告された脆弱性で、悪用も確認されていない。

「MS12-077」では、IEに関する3件の脆弱性を修正。細工されたウェブページを閲覧し、脆弱性が攻撃を受けた場合、リモートでコードを実行されるおそれがある。

多層防御の観点から、同社ではサポート中のIEすべてに更新プログラムを提供するが、「同10」「同9」のみ脆弱性の影響を受けるという。「同8」以下は、既定の構成でブロックできるとして、深刻度の評価は行われていない。

一方「MS12-079」は、「Word」の脆弱性に対応するパッチ。細工されたRTFファイルを開くとコードを実行される脆弱性に解決した。「Office 2010」や「Office 2007」の「Outlook」では、「Word」がメールリーダに利用されており、プレビュー表示だけで攻撃を受けるおそれがある。

深刻度「緊急」であるのこり3件のプログラムは、適用優先度が1段階低く設定されているものの、早期対応が求められるプログラム。

「MS12-081」では、Windowsファイル操作コンポーネントの脆弱性を修正。「Windows 7」以前に含まれており、ファイル名が細工されたファイルやサブフォルダを開くだけでリモートからコードを実行されるおそれがある。攻撃も容易なため注意が必要な脆弱性となっている。

また「MS12-078」では、カーネルモードドライバにおけるフォント処理の脆弱性、「MS12-080」では、「Microsoft Exchange Server」の問題に対応した。いずれも脆弱性が公開されている。

残る2件の深刻度は、次に高い「重要」にレーティングされている。「MS12-082」では「DirectPlay」、「MS12-083」では「IP-HTTPSコンポーネント」の脆弱性にそれぞれ対応した。

「MS12-083」では、失効した証明書が利用できることから一見危険性が高い脆弱性だが、「IP-HTTPSサーバ」の認証用ドメインから発行された証明書が必要であることと、アカウントを無効化すると、脆弱性が悪用できなくなることから、1段階低い深刻度が設定されている。

(Security NEXT - 2012/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware AirWatch Console」のアクセス制御に脆弱性
一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大