Video Screencast Help
Security Response

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2012 年 3 月

Created: 15 Mar 2012 02:28:13 GMT • Translations available: English
Robert Keith's picture
0 0 Votes
Login to vote

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースはわずかです。7 件の脆弱性を対象として 6 つのセキュリティ情報がリリースされています。

今月の脆弱性は 1 件のみが「緊急」レベルであり、リモートデスクトッププロトコルがその影響を受けます。その他の脆弱性は、Windows カーネル、DNS サーバー、Expression、Visual Studio、および Windows に影響します。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 3 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-mar

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

  1. MS12-020 リモートデスクトップの脆弱性により、リモートでコードが実行される(2671387

    CVE-2012-0002(BID 52353)Microsoft リモートデスクトッププロトコル(CVE-2012-0002)にリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 8.2/10)

    メモリの問題が原因でリモートデスクトッププロトコル(RDP)に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、特別に細工した一連のパケットを対象となるサービスに送信する場合があります。悪用されると、対象となったコンピュータが完全に危殆化する場合があります。

    CVE-2012-0152(BID 52354)Microsoft リモートデスクトッププロトコルサービス(CVE-2012-0152)にサービス拒否の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 5.7/10)

    特定のパケットの処理方法が原因でリモートデスクトッププロトコル(RDP)に影響する、リモートサービス拒否の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、特別に細工した一連のパケットを対象となるサービスに送信する場合があります。悪用されると、サービスが応答を停止し、サービス拒否状態になる可能性があります。

  2. MS12-022 Expression Design の脆弱性により、リモートでコードが実行される(2651018

    CVE-2012-0016(BID 52375)Microsoft Expression の 'wintab32.dll' DLL のロード方法に任意のコードが実行される脆弱性(MS の深刻度: 重要/シマンテックの重大度: 8.5/10)

    DLL ファイルのロード方法が原因で Expression Design に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、リモートの WebDAV または SMB 共有にあるアプリケーションに関連付けられたファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のデータが、現在ログインしているユーザーのコンテキストで実行されてしまいます。

  3. MS12-017 DNS サーバーの脆弱性により、サービス拒否が起こる(2647170

    CVE-2012-0006(BID 52374)Microsoft Windows DNS サーバー(CVE-2012-0006)にリモートサービス拒否の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)

    ドメインのリソースレコードのルックアップ方法が原因で DNS サービスに影響する、サービス拒否の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、特別に細工した DNS クエリーを対象となるサーバーに送信する場合があります。悪用されると、対象となるサーバーが応答を停止し、サービス拒否状態になる可能性があります。

  4. MS12-021 Visual Studio の脆弱性により、特権が昇格される(2651019

    CVE-2012-0008(BID 52329)Microsoft Visual Studio アドインにローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)

    一部のアドインのロード方法が原因で Visual Studio に影響する、ローカル特権昇格の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、特別に細工したアドインを Visual Studio のパスに配置する場合があります。アプリケーションが別のユーザーにより実行されると、攻撃者が組み込んだアドインが無警戒なユーザーの特権で実行されてしまいます。

  5. MS12-019 DirectWrite の脆弱性により、サービス拒否が起こる(2665364

    CVE-2012-0156(BID 52332)Microsoft Windows の 'DirectWrite' API にサービス拒否の脆弱性(MS の深刻度: 警告/シマンテックの重大度: 7.1/10)

    特別に細工された Unicode 文字のシーケンスをレンダリングするときの DirectWrite に影響する、サービス拒否の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、特別に細工した Unicode コンテンツを Web ページでホストしたり、インスタントメッセージ経由で送信する場合があります。悪用されると、対象となるアプリケーションが応答を停止し、サービス拒否状態になる可能性があります。

  6. MS12-018 Windows カーネルモードドライバの脆弱性により、特権が昇格される(2641653

    CVE-2012-0157(BID 52317)Microsoft Windows カーネル 'Win32k.sys'(CVE-2012-0157)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの深刻度: 6.6/10)

    PostMessage 関数の処理方法が原因で Windows カーネルに影響する、ローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、特別に細工したプログラムを実行する場合があります。悪用されると、攻撃者が組み込んだコードが、カーネルレベルの特権で実行されてしまいます。これによって、システムが完全に危殆化する場合があります。

    今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。