今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースは平均的な件数です。11 件の脆弱性を対象として 6 つのセキュリティ情報がリリースされています。
このうち 7 件が「緊急」レベルであり、Internet Explorer、.NET、Windows がその影響を受けます。その他の脆弱性は、Internet Explorer、Windows、Forefront Unified Access Gateway、Office に影響します。
いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。
マイクロソフトの 4 月のリリースに関する概要は、次のページで公開されています。 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-apr
今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。
MS12-023 Internet Explorer 用の累積的なセキュリティ更新プログラム(2675157)
CVE-2012-0168(BID 52889)Microsoft Internet Explorer(CVE-2012-0168)の印刷機能にリモートコード実行の脆弱性(MS の深刻度: 警告/シマンテックの重大度: 7.1/10)
特別に細工された HTML ページを印刷しようとしたときの Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、特別に細工された Web ページを印刷させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
CVE-2012-0169(BID 52902)Microsoft Internet Explorer(CVE-2012-0169)の JScript9 にリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
正しく削除されていないオブジェクトにアクセスしようとしたときの Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、特別に細工された Web ページを印刷させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
CVE-2012-0170(BID 52904)Microsoft Internet Explorer(CVE-2012-0170)の OnReadyStateChange にリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
CVE-2012-0171(BID 52905)Microsoft Internet Explorer(CVE-2012-0171)の SelectAll にリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
CVE-2012-0172(BID 52906)Microsoft Internet Explorer(CVE-2012-0172)の VML スタイルにリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
MS12-025 .NET Framework の脆弱性により、リモートでコードが実行される(2671605)
CVE-2012-0163(BID 52921)Microsoft .NET Framework にパラメータ検証によるリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
不適切なパラメータ検証が原因で .NET に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、特別に細工された Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
MS12-024 Windows の脆弱性により、リモートでコードが実行される(2653956)
CVE-2012-0151(BID 52868)Microsoft Windows Authenticode Signature Verification の機能にリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
署名済みのポータブル実行可能(PE)ファイルに対して行われた変更の検出に失敗することが原因で Windows Authenticode Signature Verification の機能に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して無警戒なユーザーを狙い、特別に変更された PE ファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、ファイルを開いているユーザーのコンテキストで実行されてしまいます。
MS12-027 MSCOMCTL.OCX の脆弱性により、リモートでコードが実行される(2664258)
CVE-2012-0158(BID 52911)Microsoft Windows コモンコントロールの ActiveX コントロールにリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 8.5/10)
MSCOMCTL.OCX ActiveX コントロールに影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、特別に細工された Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
MS12-026 Forefront Unified Access Gateway(UAG)の脆弱性により、情報漏えいが起こる(2663860)
CVE-2012-0146(BID 52903)Microsoft Forefront Unified Access Gateway の URI にオープンリダイレクトの脆弱性(MS の深刻度: 警告/シマンテックの重大度: 6.4/10)
特別に細工された URI を処理するときの Forefront Unified Access Gateway(UAG)に影響する、HTTP リダイレクトの脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な URI をたどるよう誘き寄せる場合があります。悪用されると、攻撃者自身が制御するサイトに被害者がリダイレクトされたときに、なりすまし攻撃に利用されることがあります。
CVE-2012-0147(BID 52909)Microsoft Forefront Unified Access Gateway に情報漏えいの脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.7/10)
Microsoft Unified Access Gateway(UAG)に影響する、情報漏えいの脆弱性が存在します。この問題は、アプリケーションがデフォルトの Web サイトへの外部トラフィックを正しく許可しないことが原因で発生します。リモートの攻撃者はこの脆弱性を悪用して、アプリケーションの Web サイトから潜在的に重要な情報を取得する場合があります。
MS12-028 Microsoft Office の脆弱性により、リモートでコードが実行される(2639185)
CVE-2012-0177(BID 52867)Microsoft Office Works ファイルコンバータ(CVE-2012-0177)にヒープベースのバッファオーバーフローの脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)
特別に細工された .wps ファイルを処理するときの Office Works ファイルコンバータに影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、ファイルを開いているユーザーのコンテキストで実行されてしまいます。
今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。