月例セキュリティ情報6件を公開、最大深刻度「緊急」は5件(日本マイクロソフト)
日本マイクロソフトは、2012年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が5件、「重要」が1件となっている。
脆弱性と脅威
セキュリティホール・脆弱性
「緊急」
MS12-077:Internet Explorer 用の累積的なセキュリティ更新プログラム(2761465)要再起動
MS12-079:Microsoft Word の脆弱性により、リモートでコードが実行される(2780642)再起動が必要な可能性あり
MS12-078:Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される(2783534)要再起動
MS12-080:Microsoft Exchange Server の脆弱性により、リモートでコードが実行される(2784126)再起動が必要な可能性あり
MS12-081:Windows ファイル操作コンポーネントの脆弱性により、リモートでコードが実行される(2758857)要再起動
「重要」
MS12-082:DirectPlay の脆弱性により、リモートでコードが実行される(2770660)再起動が必要な場合あり
MS12-083:IP-HTTPS コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる(2765809)要再起動
このうち、脆弱性が公開されているものは「MS12-078」に含まれる「OpenTypeフォントの解析の脆弱性(CVE-1012-2556)」および「MS12-080」に含まれる「Oracle Outside In の悪用される恐れのある複数の脆弱性(CVE-2012-3214)」となっており、今回、悪用が確認されているものはない。マイクロソフトでは企業ユーザにおける適用優先度の最も高いものとして「MS12-077」および「MS12-079」を挙げている。
関連記事
この記事の写真
/
特集
関連リンク
アクセスランキング
-
奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度
-
L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR
-
誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害
-
![非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/41640.jpg)
非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるならPR
-
![で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん ~ 非エンジニア文系ライター受験記 [後編]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/42021.jpg)
で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん ~ 非エンジニア文系ライター受験記 [後編]PR