「緊急」1件を含む月例セキュリティ情報7件を公開(マイクロソフト)
日本マイクロソフトは、2012年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件。
脆弱性と脅威
セキュリティホール・脆弱性
最大深刻度「重要」は6件で、「MS12-001:Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる(2644615)」「MS12-002:Windows オブジェクト パッケージャーの脆弱性により、リモートでコードが実行される(2603381)」「MS12-003:Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される(2646524)」「MS12-005:Microsoft Windows の脆弱性により、リモートでコードが実行される(2584146)」「MS12-006:SSL/TLS の脆弱性により、情報漏えいが起こる(2643584)」「MS12-007:AntiXSS Library の脆弱性により、情報漏えいが起こる(2607664)」となっている。なお、すべてのパッチが適用時に再起動が必要、あるいは再起動が必要となる場合があるとしている。
《吉澤 亨史( Kouji Yoshizawa )》