月例セキュリティ情報6件を公開、最大深刻度「緊急」は4件(日本マイクロソフト)
日本マイクロソフトは、2012年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。
脆弱性と脅威
セキュリティホール・脆弱性
最大深刻度が「重要」のものは「MS12-026:Forefront Unified Access Gateway (UAG) の脆弱性により、情報漏えいが起こる(2663860)」「MS12-028:Microsoft Office の脆弱性により、リモートでコードが実行される(2639185)」の2件となっている。同社では「MS12-027:CVE-2012-0158」のMSCOMCTL.OCX の RCE の脆弱性において、この脆弱性を悪用する限定的な標的型攻撃を確認しているという。なお、パッチによっては適用時に再起動が必要となる場合があるとしている。
《吉澤 亨史( Kouji Yoshizawa )》