月例セキュリティ情報7件を公開、最大深刻度「緊急」は1件（日本マイクロソフト）

日本マイクロソフトは、2012年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が1件、「重要」が6件となっている。

脆弱性と脅威セキュリティホール・脆弱性

2012.10.11 Thu 8:00

日本マイクロソフト株式会社は10月10日、2012年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が1件、「重要」が6件となっている。CVEベースでは20件の脆弱性が修正された。また、「MS12-066」においては脆弱性の悪用が確認されている。さらに、「MS12-043」「MS12-053」「MS12-054」「MS12-055」「MS12-058」が再リリースとなっている。新規公開の内容は、「緊急」の1件がMicrosoft Office、およびMicrosoft サーバソフトウェアを対象とした「MS12-064：Microsoft Word の脆弱性により、リモートでコードが実行される（2742319）」。

「重要」の6件は「MS12-065：Microsoft Works の脆弱性により、リモートでコードが実行される（2754670）」「MS12-066：HTML のサニタイズコンポーネントの脆弱性により、特権が昇格される（2741517）」「MS12-067：FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される（2742321）」「MS12-068：Windows カーネルの脆弱性により、特権が昇格される（2724197）」「MS12-069：Kerberos の脆弱性により、サービス拒否が起こる（2743555）」「MS12-070：SQL Server の脆弱性により、特権が昇格される（2754849）」。なお、パッチ適用時に再起動が必要な場合がある。

《吉澤亨史（ Kouji Yoshizawa ）》