Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、セキュリティ更新プログラム7件を公開 - 深刻度「緊急」5件含む

日本マイクロソフトは、12月の月例セキュリティ更新プログラム7件を公開し、あわせて12件の脆弱性を修正した。深刻度「緊急」のプログラムは5件。

121212ms_01.jpg
12月の月例セキュリティ更新プログラム一覧

深刻度が、4段階中もっとも高い「緊急」に設定されているプログラムのうち、適用優先度が高いプログラムは「Internet Explorer」の累積的なセキュリティ更新プログラム「MS12-077」と、「Word」の脆弱性に対応した「MS12-079」の2件。いずれも非公開で報告された脆弱性で、悪用も確認されていない。

「MS12-077」では、IEに関する3件の脆弱性を修正。細工されたウェブページを閲覧し、脆弱性が攻撃を受けた場合、リモートでコードを実行されるおそれがある。

多層防御の観点から、同社ではサポート中のIEすべてに更新プログラムを提供するが、「同10」「同9」のみ脆弱性の影響を受けるという。「同8」以下は、既定の構成でブロックできるとして、深刻度の評価は行われていない。

一方「MS12-079」は、「Word」の脆弱性に対応するパッチ。細工されたRTFファイルを開くとコードを実行される脆弱性に解決した。「Office 2010」や「Office 2007」の「Outlook」では、「Word」がメールリーダに利用されており、プレビュー表示だけで攻撃を受けるおそれがある。

深刻度「緊急」であるのこり3件のプログラムは、適用優先度が1段階低く設定されているものの、早期対応が求められるプログラム。

「MS12-081」では、Windowsファイル操作コンポーネントの脆弱性を修正。「Windows 7」以前に含まれており、ファイル名が細工されたファイルやサブフォルダを開くだけでリモートからコードを実行されるおそれがある。攻撃も容易なため注意が必要な脆弱性となっている。

また「MS12-078」では、カーネルモードドライバにおけるフォント処理の脆弱性、「MS12-080」では、「Microsoft Exchange Server」の問題に対応した。いずれも脆弱性が公開されている。

残る2件の深刻度は、次に高い「重要」にレーティングされている。「MS12-082」では「DirectPlay」、「MS12-083」では「IP-HTTPSコンポーネント」の脆弱性にそれぞれ対応した。

「MS12-083」では、失効した証明書が利用できることから一見危険性が高い脆弱性だが、「IP-HTTPSサーバ」の認証用ドメインから発行された証明書が必要であることと、アカウントを無効化すると、脆弱性が悪用できなくなることから、1段階低い深刻度が設定されている。

(Security NEXT - 2012/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
データ解析ツール「Metabase」にXSSの脆弱性
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ
ソニーの音楽管理アプリに脆弱性 - 不正ファイル実行のおそれ