今月のマイクロソフトパッチリリースブログをお届けします。今月は、19 件の脆弱性を対象として 6 つのセキュリティ情報がリリースされています。このうち 7 件が「緊急」レベルです。
いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。
マイクロソフトの 11 月のリリースに関する概要は、次のページで公開されています。 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-nov
今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。
MS12-075 Windows カーネルモードドライバの脆弱性により、リモートでコードが実行される
Microsoft Windows Kernel Win32k の解放後使用の脆弱性(CVE-2012-2530)MS の深刻度: 重要
Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。
Microsoft Windows Kernel Win32k の解放後使用の脆弱性(CVE-2012-2553)MS の深刻度: 重要
Microsoft Windows Kernel Win32k に TrueType フォントの解析の脆弱性(CVE-2012-2897)MS の深刻度: 緊急
Windows フォントの解析がメモリ内のオブジェクトを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。
MS12-074 .NET Framework の脆弱性により、リモートでコードが実行される
Microsoft .NET Framework にリフレクションをバイパスする脆弱性(CVE-2012-1895)MS の深刻度: 重要
リフレクションを実行する特定のオブジェクトの権限を .NET Framework が検証する方法に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。
Microsoft .NET Framework にセキュリティ情報を漏えいするコードアクセスの脆弱性(CVE-2012-1896)MS の深刻度: 重要
部分的に信頼されているコードから関数が呼び出されるとき、出力のサニタイズが適切でないために、Microsoft .NET Framework に情報漏えいの脆弱性が存在します。
Microsoft .NET Framework の安全でないライブラリのロードの脆弱性(CVE-2012-2519)MS の深刻度: 重要
Microsoft .NET Framework が DLL ファイルのロードを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。
Microsoft .NET Framework に Web プロキシ自動発見の脆弱性(CVE-2012-4776)MS の深刻度: 緊急
.NET Framework がデフォルトの Web プロキシ設定を取得する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。
Microsoft .NET Framework に WPF リフレクション最適化の脆弱性(CVE-2012-4777)MS の深刻度: 重要
リフレクションに関係するオブジェクトの権限を .NET Framework が検証する方法に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。
MS12-073 Microsoft インターネットインフォメーションサービス(IIS)の脆弱性により、情報漏えいが起こる
Microsoft IIS にパスワード漏えいの脆弱性(CVE-2012-2531)MS の深刻度: 警告
Microsoft インターネットインフォメーションサービス(IIS)がログファイルを正しく保護できない場合に、情報漏えいの脆弱性が存在します。
Microsoft IIS の FTP サービスにリモートコマンドインジェクションの脆弱性(CVE-2012-2532)MS の深刻度: 警告
Microsoft インターネットインフォメーションサービス(IIS)の FTP サービスが、暗号化された通信チャネルのネゴシエーションを行う方法に、情報漏えいの脆弱性が存在します。
MS12-071 Internet Explorer 用の累積的なセキュリティ更新プログラム
Microsoft Internet Explorer に CFormElement の解放後使用の脆弱性(CVE-2012-1538)MS の深刻度: 緊急
正しく初期化されていないオブジェクト、または削除されたオブジェクトに Internet Explorer がアクセスする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。
Microsoft Internet Explorer に CTreePos の解放後使用の脆弱性(CVE-2012-1539)MS の深刻度: 緊急
Microsoft Internet Explorer に CTreeNode の解放後使用の脆弱性(CVE-2012-4775)MS の深刻度: 緊急
MS12-076 Microsoft Excel の脆弱性により、リモートでコードが実行される
Microsoft Excel の 'SerAuxErrBar' にヒープオーバーフローによるリモートコード実行の脆弱性(CVE-2012-1885)MS の深刻度: 重要
Microsoft Excel が、特別に細工された Excel ファイルを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。
Microsoft Excel にメモリ破損によるリモートコード実行の脆弱性(CVE-2012-1886)MS の深刻度: 重要
Microsoft Excel SST に無効な長さの解放後使用によるリモートコード実行の脆弱性(CVE-2012-1887)MS の深刻度: 重要
Microsoft Excel にスタックオーバーフローによるリモートコード実行の脆弱性(CVE-2012-2543)MS の深刻度: 重要
MS12-072 Windows シェルの脆弱性により、リモートでコードが実行される
Microsoft Windows ブリーフケースの整数オーバーフローによるリモートコード実行の脆弱性(CVE-2012-1528)MS の深刻度: 緊急
Windows ブリーフケースにリモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、特別に細工された Windows ブリーフケースを開くように誘導する場合があります。
Microsoft Windows ブリーフケースの整数オーバーフローによるリモートコード実行の脆弱性(CVE-2012-1527)MS の深刻度: 緊急
今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。