月例セキュリティ情報6件を公開、最大深刻度「緊急」は4件（日本マイクロソフト）

日本マイクロソフトは、2012年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。

脆弱性と脅威セキュリティホール・脆弱性

22 views

2012.4.11 Wed 15:03

日本マイクロソフト株式会社は4月11日、2012年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。最大深刻度が「緊急」のものは「MS12-023：Internet Explorer 用の累積的なセキュリティ更新プログラム（2675157）」「MS12-024：Windows の脆弱性により、リモートでコードが実行される（2653956）」「MS12-025：.NET Framework の脆弱性により、リモートでコードが実行される（2671605）」「MS12-027：Windows コモンコントロールの脆弱性により、リモートでコードが実行される（2664258）」の4件。

最大深刻度が「重要」のものは「MS12-026：Forefront Unified Access Gateway (UAG) の脆弱性により、情報漏えいが起こる（2663860）」「MS12-028：Microsoft Office の脆弱性により、リモートでコードが実行される（2639185）」の2件となっている。同社では「MS12-027：CVE-2012-0158」のMSCOMCTL.OCX の RCE の脆弱性において、この脆弱性を悪用する限定的な標的型攻撃を確認しているという。なお、パッチによっては適用時に再起動が必要となる場合があるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》