月例セキュリティ情報6件を公開、最大深刻度「緊急」は5件(日本マイクロソフト) | ScanNetSecurity
2026.01.03(土)

月例セキュリティ情報6件を公開、最大深刻度「緊急」は5件(日本マイクロソフト)

日本マイクロソフトは、2012年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が5件、「重要」が1件となっている。

脆弱性と脅威 セキュリティホール・脆弱性
66 views
facebookLINE
12月の月例セキュリティ情報の概要
12月の月例セキュリティ情報の概要 全 4 枚 拡大写真
日本マイクロソフト株式会社は12月12日、2012年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が5件、「重要」が1件となっている。今回の更新プログラムで修正された脆弱性は、CVEベースで12件。内容は以下の通り。

「緊急」
MS12-077:Internet Explorer 用の累積的なセキュリティ更新プログラム(2761465)要再起動
MS12-079:Microsoft Word の脆弱性により、リモートでコードが実行される(2780642)再起動が必要な可能性あり
MS12-078:Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される(2783534)要再起動
MS12-080:Microsoft Exchange Server の脆弱性により、リモートでコードが実行される(2784126)再起動が必要な可能性あり
MS12-081:Windows ファイル操作コンポーネントの脆弱性により、リモートでコードが実行される(2758857)要再起動

「重要」
MS12-082:DirectPlay の脆弱性により、リモートでコードが実行される(2770660)再起動が必要な場合あり
MS12-083:IP-HTTPS コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる(2765809)要再起動

このうち、脆弱性が公開されているものは「MS12-078」に含まれる「OpenTypeフォントの解析の脆弱性(CVE-1012-2556)」および「MS12-080」に含まれる「Oracle Outside In の悪用される恐れのある複数の脆弱性(CVE-2012-3214)」となっており、今回、悪用が確認されているものはない。マイクロソフトでは企業ユーザにおける適用優先度の最も高いものとして「MS12-077」および「MS12-079」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP