マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 12 月
今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースは平均的な件数です。19 件の脆弱性を対象として 13 件のセキュリティ情報がリリースされています。
このうち 3 件が「緊急」レベルであり、Media Player、Microsoft Time の ActiveX コントロールのほか、すでに知られている TrueType フォントに関する問題(現在、Duqu マルウェアによって悪用されている)がその影響を受けます。その他の脆弱性は、Windows、カーネル、Internet Explorer、Active Directory、Word、Excel、PowerPoint、Active Directory、Publisher、Office に影響します。
いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。
- ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
- ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
- 未知の、または疑わしいソースからのファイルは扱わない。
- 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
- 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。
マイクロソフトの 12 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-dec
今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。
-
MS11-087 Windows カーネルモードドライバの脆弱性により、リモートでコードが実行される(2639417)
CVE-2011-3402(BID 50462)Microsoft Windows の 'win32k.sys' TrueType フォントの処理にリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 9.2/10)
特別に細工された TrueType フォントを処理するときの Windows カーネルモードドライバに影響する、リモートコード実行の脆弱性がすでに知られています(2011 年 11 月 1 日)。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なファイルを開かせたり悪質な Web ページを閲覧させたりするよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、カーネルのコンテキストで実行されてしまいます。これによって、システムが完全に危殆化する場合があります。
-
MS11-090 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム(2618451)
CVE-2011-3397(BID 50970)Microsoft Windows の Time コンポーネントにリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
Microsoft Time の ActiveX コントロールに影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
-
MS11-092 Windows Media の脆弱性により、リモートでコードが実行される(2648048)
CVE-2011-3401(BID 50957)Microsoft Windows Media Player と Media Center の '.dvr-ms' ファイルにリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
'.dvr-ms' ファイルの処理方法が原因で Media Player と Media Center に影響するリモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、不正な形式のファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、システムレベルの特権で実行されてしまいます。これによって、システムが完全に危殆化する場合があります。
-
MS11-099 Internet Explorer 用の累積的なセキュリティ更新プログラム(2618444)
CVE-2011-1992(BID 50974)Microsoft Internet Explorer の XSS フィルタにクロスドメインでの情報漏えいの脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.7/10)
Internet Explorer に影響する、クロスドメインでの情報漏えいの脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、特別に細工された Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者がドメインを越えて潜在的に重要な情報にアクセスすることが可能になります。
CVE-2011-2019(BID 50975)Microsoft Internet Explorer(CVE-2011-2019)の DLL をロードする際に、任意のコードが実行される脆弱性(MS の深刻度: 重要/シマンテックの重大度: 8.5/10)
DLL ファイルのロード方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、リモートの WebDAV または SMB 共有から、またはローカルデスクトップから、アプリケーションに関連付けられたファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
CVE-2011-3404(BID 50976)Microsoft Internet Explorer(CVE-2011-3404)にクロスドメインでの情報漏えいの脆弱性(MS の深刻度: 警告/シマンテックの重大度: 6.7/10)
特定の Web ページのレンダリング方法が原因で Internet Explorer に影響する、情報漏えいの脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、不正な形式の Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、潜在的に重要な情報がドメインを越えて漏えいしてしまいます。
今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
About Security Response Blog
Our security research centers around the world provide unparalleled analysis of and protection from malware, security risks, vulnerabilities, and spam.
Filter by:
Recently on Twitter
- Strange Case of W32.Xpaj.B as Patient Zero http://t.co/8872Zu17 #virus24 May 2012
- A legitimate digitally signed file is misused in order to load #malware on to a computer: http://t.co/wZjNKKCh24 May 2012
- ZTE Score: Privilege of Escalation in a Nutshell http://t.co/Svj5T57F23 May 2012
- #Worm Posts on SNS Sites and Wipes out Rivals http://t.co/RWRIZdzU18 May 2012
- Beware #419 scams taking advantage of the #Facebook IPO: http://t.co/7TPOvR8w18 May 2012