SFIキャラクター : ナビコ
HOME SFI PARK SFI CITY サービス内容 サポート 資料請求
  HOME2012年度 更新内容 > Microsoft社2月の月例セキュリティ情報について
平成24年2月16日


Microsoft社2月の月例セキュリティ情報について
 日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

 2012年2月15日、マイクロソフト社が2月の月例セキュリティ情報を公開しました。
Windows 製品、Office 製品等が対象となる新規9件を公開しました。
深刻度が最も高い「緊急」が4件、次に高い「重要」が5件となっています。

 ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より2月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb

脆弱性概要:
-----

MS12-008
  Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2660465)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms12-008
  概要 : このセキュリティ更新プログラムは Microsoft Windows に存在する 1 件の非公開で報告された脆弱性および 1 件の一般に公開された脆弱性を解決します。これらの脆弱性のより深刻な状況では、特別に細工したコンテンツが含まれている Web サイトをユーザーが訪問した場合、または、特別な細工がされたアプリケーションをユーザーがローカルに実行した場合、リモートでコードが実行される可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。そのかわり、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせて攻撃者の Web サイトに誘導することにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS12-010
  Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms12-010
  概要 : この累積的なセキュリティ更新プログラムは非公開で報告された 4 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者がログオン ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS12-013
  C ランタイム ライブラリの脆弱性により、リモートでコードが実行される(2654428)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms12-013
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが Web サイトでホストされている、または電子メールの添付として送信された特別に細工されているメディア ファイルを開いた場合に、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者がローカル ユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS12-016
  .NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms12-016
  概要 : このセキュリティ更新プログラムは Microsoft .NET Framework および Microsoft Silverlight に存在する 1 件の公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。この脆弱性では、ユーザーが XAML ブラウザー アプリケーション (XBAP) または Silverlight アプリケーションを使用して、特別に細工された Web ページを閲覧した場合に、クライアント システムでリモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft .NET Framework、Microsoft Silverlight

-----

MS12-009
  Ancillary Function ドライバーの脆弱性により、特権が昇格される (2645640)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms12-009
  概要 : このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性により、攻撃者がユーザーのシステムにログオンし、特別な細工が施されたアプリケーションを実行した場合、特権が昇格される可能性があります。これらの脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS12-011
  Microsoft SharePoint の脆弱性により、特権が昇格される (2663841)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms12-011
  概要 : このセキュリティ更新プログラムは、非公開で報告された 3 件の Microsoft SharePoint および Microsoft SharePoint Foundation の脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された URL をクリックした場合、特権の昇格または情報の漏えいが起こる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office、Microsoft サーバー ソフトウェア

-----

MS12-012
  カラー コントロール パネルの脆弱性により、リモートでコードが実行される (2643719)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms12-012
  概要 : このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたダイナミック リンク ライブラリ (DLL) ファイルと同じディレクトリにある正当なファイル (.icm ファイルや .icc ファイルなど) を開いた場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がログオン ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS12-014
  Indeo コーデックの脆弱性により、リモートでコードが実行される (2661637)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms12-014
  概要 : このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたダイナミック リンク ライブラリ (DLL) ファイルと同じディレクトリにある正当なファイル (.avi ファイルなど) を開いた場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ログオン ユーザーとして任意のコードを実行する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS12-015
  Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2663510)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms12-015
  概要 : このセキュリティ更新プログラムは、非公開で報告された 5 件の Microsoft Office に存在する脆弱性を解決します。特別に細工された Visio ファイルをユーザーが開いた場合、この脆弱性によりリモートでコードが実行される可能性があります。これらの脆弱性が悪用された場合、攻撃者がログオン ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

以上
前頁へ戻る この頁のTOPへ
お問い合わせ個人情報保護ポリシー