Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、セキュリティ更新プログラム7件を公開 - 深刻度「緊急」5件含む

日本マイクロソフトは、12月の月例セキュリティ更新プログラム7件を公開し、あわせて12件の脆弱性を修正した。深刻度「緊急」のプログラムは5件。

121212ms_01.jpg
12月の月例セキュリティ更新プログラム一覧

深刻度が、4段階中もっとも高い「緊急」に設定されているプログラムのうち、適用優先度が高いプログラムは「Internet Explorer」の累積的なセキュリティ更新プログラム「MS12-077」と、「Word」の脆弱性に対応した「MS12-079」の2件。いずれも非公開で報告された脆弱性で、悪用も確認されていない。

「MS12-077」では、IEに関する3件の脆弱性を修正。細工されたウェブページを閲覧し、脆弱性が攻撃を受けた場合、リモートでコードを実行されるおそれがある。

多層防御の観点から、同社ではサポート中のIEすべてに更新プログラムを提供するが、「同10」「同9」のみ脆弱性の影響を受けるという。「同8」以下は、既定の構成でブロックできるとして、深刻度の評価は行われていない。

一方「MS12-079」は、「Word」の脆弱性に対応するパッチ。細工されたRTFファイルを開くとコードを実行される脆弱性に解決した。「Office 2010」や「Office 2007」の「Outlook」では、「Word」がメールリーダに利用されており、プレビュー表示だけで攻撃を受けるおそれがある。

深刻度「緊急」であるのこり3件のプログラムは、適用優先度が1段階低く設定されているものの、早期対応が求められるプログラム。

「MS12-081」では、Windowsファイル操作コンポーネントの脆弱性を修正。「Windows 7」以前に含まれており、ファイル名が細工されたファイルやサブフォルダを開くだけでリモートからコードを実行されるおそれがある。攻撃も容易なため注意が必要な脆弱性となっている。

また「MS12-078」では、カーネルモードドライバにおけるフォント処理の脆弱性、「MS12-080」では、「Microsoft Exchange Server」の問題に対応した。いずれも脆弱性が公開されている。

残る2件の深刻度は、次に高い「重要」にレーティングされている。「MS12-082」では「DirectPlay」、「MS12-083」では「IP-HTTPSコンポーネント」の脆弱性にそれぞれ対応した。

「MS12-083」では、失効した証明書が利用できることから一見危険性が高い脆弱性だが、「IP-HTTPSサーバ」の認証用ドメインから発行された証明書が必要であることと、アカウントを無効化すると、脆弱性が悪用できなくなることから、1段階低い深刻度が設定されている。

(Security NEXT - 2012/12/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.