「緊急」1件を含む月例セキュリティ情報7件を公開（マイクロソフト）

日本マイクロソフトは、2012年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件。

脆弱性と脅威セキュリティホール・脆弱性

2012.1.11 Wed 17:24

日本マイクロソフト株式会社は1月11日、2012年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件。このうち最大深刻度「緊急」のものは「MS12-004：Windows Media の脆弱性により、リモートでコードが実行される（2636391）」の1件となっている。これにより、「MIDIのリモートでコードが実行される脆弱性（CVE-2012-0003）」および「DirectShowのリモートでコードが実行される脆弱性（CVE-2012-0004）」が修正される。

最大深刻度「重要」は6件で、「MS12-001：Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる（2644615）」「MS12-002：Windows オブジェクトパッケージャーの脆弱性により、リモートでコードが実行される（2603381）」「MS12-003：Windows クライアント/サーバーランタイムサブシステムの脆弱性により、特権が昇格される（2646524）」「MS12-005：Microsoft Windows の脆弱性により、リモートでコードが実行される（2584146）」「MS12-006：SSL/TLS の脆弱性により、情報漏えいが起こる（2643584）」「MS12-007：AntiXSS Library の脆弱性により、情報漏えいが起こる（2607664）」となっている。なお、すべてのパッチが適用時に再起動が必要、あるいは再起動が必要となる場合があるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》