Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、セキュリティ更新プログラム7件を公開 - 深刻度「緊急」5件含む

日本マイクロソフトは、12月の月例セキュリティ更新プログラム7件を公開し、あわせて12件の脆弱性を修正した。深刻度「緊急」のプログラムは5件。

121212ms_01.jpg
12月の月例セキュリティ更新プログラム一覧

深刻度が、4段階中もっとも高い「緊急」に設定されているプログラムのうち、適用優先度が高いプログラムは「Internet Explorer」の累積的なセキュリティ更新プログラム「MS12-077」と、「Word」の脆弱性に対応した「MS12-079」の2件。いずれも非公開で報告された脆弱性で、悪用も確認されていない。

「MS12-077」では、IEに関する3件の脆弱性を修正。細工されたウェブページを閲覧し、脆弱性が攻撃を受けた場合、リモートでコードを実行されるおそれがある。

多層防御の観点から、同社ではサポート中のIEすべてに更新プログラムを提供するが、「同10」「同9」のみ脆弱性の影響を受けるという。「同8」以下は、既定の構成でブロックできるとして、深刻度の評価は行われていない。

一方「MS12-079」は、「Word」の脆弱性に対応するパッチ。細工されたRTFファイルを開くとコードを実行される脆弱性に解決した。「Office 2010」や「Office 2007」の「Outlook」では、「Word」がメールリーダに利用されており、プレビュー表示だけで攻撃を受けるおそれがある。

深刻度「緊急」であるのこり3件のプログラムは、適用優先度が1段階低く設定されているものの、早期対応が求められるプログラム。

「MS12-081」では、Windowsファイル操作コンポーネントの脆弱性を修正。「Windows 7」以前に含まれており、ファイル名が細工されたファイルやサブフォルダを開くだけでリモートからコードを実行されるおそれがある。攻撃も容易なため注意が必要な脆弱性となっている。

また「MS12-078」では、カーネルモードドライバにおけるフォント処理の脆弱性、「MS12-080」では、「Microsoft Exchange Server」の問題に対応した。いずれも脆弱性が公開されている。

残る2件の深刻度は、次に高い「重要」にレーティングされている。「MS12-082」では「DirectPlay」、「MS12-083」では「IP-HTTPSコンポーネント」の脆弱性にそれぞれ対応した。

「MS12-083」では、失効した証明書が利用できることから一見危険性が高い脆弱性だが、「IP-HTTPSサーバ」の認証用ドメインから発行された証明書が必要であることと、アカウントを無効化すると、脆弱性が悪用できなくなることから、1段階低い深刻度が設定されている。

(Security NEXT - 2012/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
「Nessus」にXSSやセッション固定など2件の脆弱性
GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正