月例セキュリティ情報7件を公開、最大深刻度「緊急」は3件(日本マイクロソフト) | ScanNetSecurity
2026.01.23(金)

月例セキュリティ情報7件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

日本マイクロソフトは、2012年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件。CVEベースでは23件の脆弱性が修正された。

脆弱性と脅威 セキュリティホール・脆弱性
90 views
facebookLINE
5月のセキュリティ情報の概要。現時点で悪用が確認されているものはないという
5月のセキュリティ情報の概要。現時点で悪用が確認されているものはないという 全 4 枚 拡大写真
日本マイクロソフト株式会社は5月9日、2012年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件。CVEベースでは23件の脆弱性が修正された。最大深刻度が「緊急」のものは「MS12-029:Microsoft Word の脆弱性により、リモートでコードが実行される(2680352)」「MS12-034:Microsoft Office、Windows、.NET Framework、Silverlight 用のセキュリティ更新プログラムの組み合わせ(2681578)」「MS12-035:.NET Frameworkの脆弱性により、リモートでコードが実行される(2693777)」の3件。

特に「MS12-034」は10個のCVEが含まれている。これは「Duqu」に悪用される可能性のある脆弱性を検出し修正した結果であるとしている。最大深刻度が「重要」のものは「MS12-030:Microsoft Office の脆弱性により、 リモートでコードが実行される(2663830)」「MS12-031:Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される(2597981)」「MS12-032:TCP/IP の脆弱性により、特権が昇格される(2688338)」「MS12-033:Windows Partition Manager の脆弱性により、特権が昇格される(2690533)」の4件となっている。なお、パッチによっては適用時に再起動が必要となる場合があるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  3. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  4. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  5. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP