月例セキュリティ情報7件を公開、最大深刻度「緊急」は3件（日本マイクロソフト）

日本マイクロソフトは、2012年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件。CVEベースでは23件の脆弱性が修正された。

脆弱性と脅威セキュリティホール・脆弱性

2012.5.9 Wed 18:17

5月のセキュリティ情報の概要。現時点で悪用が確認されているものはないという全 4 枚拡大写真

日本マイクロソフト株式会社は5月9日、2012年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件。CVEベースでは23件の脆弱性が修正された。最大深刻度が「緊急」のものは「MS12-029：Microsoft Word の脆弱性により、リモートでコードが実行される（2680352）」「MS12-034：Microsoft Office、Windows、.NET Framework、Silverlight 用のセキュリティ更新プログラムの組み合わせ（2681578）」「MS12-035：.NET Frameworkの脆弱性により、リモートでコードが実行される（2693777）」の3件。

特に「MS12-034」は10個のCVEが含まれている。これは「Duqu」に悪用される可能性のある脆弱性を検出し修正した結果であるとしている。最大深刻度が「重要」のものは「MS12-030：Microsoft Office の脆弱性により、リモートでコードが実行される（2663830）」「MS12-031：Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される（2597981）」「MS12-032：TCP/IP の脆弱性により、特権が昇格される（2688338）」「MS12-033：Windows Partition Manager の脆弱性により、特権が昇格される（2690533）」の4件となっている。なお、パッチによっては適用時に再起動が必要となる場合があるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》