Endpoint Protection

 View Only
Back to Library

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2012 年 6 月 

Jun 13, 2012 07:41 AM

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースは規模が大きく、27 件の脆弱性を対象として 7 件のセキュリティ情報がリリースされています。

このうち 10 件が「緊急」レベルであり、リモートデスクトッププロトコルと Internet Explorer がその影響を受けます。その他の脆弱性は、NET Framework、Office、Dynamics AX に影響します。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 6 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jun

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

  1. MS12-036 リモートデスクトップの脆弱性により、リモートでコードが実行される(2685939)

    CVE-2012-0173(BID 53826)リモートデスクトッププロトコルの脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 8.2/10)

    メモリにおいて適切に初期化されていない、または削除されたオブジェクトにリモートデスクトッププロトコルがアクセスする方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的のシステムで任意のコードを実行できる場合があります。

  2. MS12-037 Internet Explorer 用の累積的なセキュリティ更新プログラム(2699988)

    CVE-2012-1523(BID 53841)Center 要素にリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)

    Internet Explorer が削除されたオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    CVE-2012-1872(BID 53843)EUC-JP 文字エンコードの脆弱性(MS の深刻度: 警告/シマンテックの重大度: 6.7/10)

    Internet Explorer に情報漏えいの脆弱性が存在するため、スクリプトを使ってクロスサイトスクリプティング攻撃を実行できる可能性があります。攻撃者が、特別に細工された文字列を Web サイトに挿入してこの脆弱性を悪用すると、ユーザーがその Web サイトを開いたときに情報が漏えいしてしまいます。

    CVE-2012-1873(BID 53844)Null バイトの情報漏えいの脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.7/10)

    Internet Explorer に情報漏えいの脆弱性が存在するため、攻撃者は Internet Explorer のプロセスメモリにアクセスしてその内容を読み取れる場合があります。攻撃者が、特別に細工された Web ページを作成してこの脆弱性を悪用すると、ユーザーがその Web サイトを開いたときに情報が漏えいしてしまいます。攻撃者がこの脆弱性の悪用に成功すると、Internet Explorer のプロセスメモリから内容を閲覧できる場合があります。

    CVE-2012-1874(BID 53845)開発者ツールバーにリモートコード実行の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)

    Internet Explorer が削除されたオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    CVE-2012-1875(BID 53847)Same ID プロパティにリモートコード実行の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)

    Internet Explorer が削除されたオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    CVE-2012-1876(BID 53848)Col 要素にリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)

    Internet Explorer が存在しないオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    CVE-2012-1877(BID 53866)Title 要素変更にリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)

    Internet Explorer が削除されたオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    CVE-2012-1878(BID 53867)OnBeforeDeactivate イベントにリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)

    Internet Explorer が削除されたオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    CVE-2012-1879(BID 53868)insertAdjacentText にリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)

    Internet Explorer が未定義のメモリの場所にアクセスする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    CVE-2012-1880(BID 53869)insertRow にリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)

    Internet Explorer が削除されたオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    CVE-2012-1881(BID 53870)OnRowsInserted イベントにリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)

    Internet Explorer が削除されたオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    CVE-2012-1882(BID 53871)Scrolling イベントの情報漏えいの脆弱性(MS の深刻度: 警告/シマンテックの重大度: 6.7/10)

    Internet Explorer に情報漏えいの脆弱性が存在するため、攻撃者は他のドメインまたは Internet Explorer ゾーンの情報にアクセスできる場合があります。攻撃者が、特別に細工された Web ページを作成してこの脆弱性を悪用すると、ユーザーがその Web サイトを開いたときに情報が漏えいしてしまいます。攻撃者がこの脆弱性の悪用に成功すると、他のドメインまたは Internet Explorer ゾーンから内容を閲覧できる場合があります。

    CVE-2012-1858(BID 53842)HTML のサニタイズの脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.7/10)

    Internet Explorer が HTML をサニタイズするとき、特定の文字列を使ってコンテンツを処理する方法に脆弱性が存在します。攻撃者が、特別に細工された Web ページを作成してこの脆弱性を悪用すると、ユーザーがその Web サイトを開いたときに情報が漏えいしてしまいます。攻撃者がこの脆弱性の悪用に成功すると、ユーザーに対してクロスサイトスクリプティングをしかけ、toStaticHTML API を使っているサイトに対して、そのユーザーのセキュリティコンテキストでスクリプトを実行できるようになります。

  3. MS12-038 .NET Framework の脆弱性により、リモートでコードが実行される(2706726)

    CVE-2012-1855(BID 53861).NET Framework のクリップボードに安全でないメモリアクセスによるリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.5/10)

    関数ポインタの不適切な実行のために、Microsoft .NET Framework にリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できるおそれがあります。

  4. MS12-040 Microsoft Dynamics AX エンタープライズポータルの脆弱性により、特権が昇格される(2709100)

    CVE-2012-1857(BID 53863)Dynamic AX エンタープライズポータルに XXS の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)

    Microsoft Dynamics AX エンタープライズポータルにクロスサイトスクリプティングの脆弱性が存在するため、悪質な JavaScript 要素を含めて特別に細工された URL をユーザーがクリックした場合に情報漏えいや権限昇格が起こるおそれがあります。この脆弱性のため、悪質な JavaScript がユーザーのブラウザにエコーバックされるときに表示されるページを利用して、攻撃者は標的となった Microsoft Dynamics AX エンタープライズポータルサイトにおける認証済みユーザーのコンテキストで Microsoft Dynamics AX エンタープライズポータルのコマンドを発行できます。

  5. MS12-041 Windows カーネルモード ドライバの脆弱性により、特権が昇格される(2709162)

    CVE-2012-1864(BID 53815)文字列アトムクラス名の処理の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)

    Windows カーネルモードドライバがカーネルモードドライバオブジェクトを管理する方法が原因で、権限昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    CVE-2012-1865(BID 53816)文字列アトムクラス名の処理の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)

    Windows カーネルモードドライバがカーネルモードドライバオブジェクトを管理する方法が原因で、権限昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    CVE-2012-1866(BID 53817)クリップボード形式アトム名の処理の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)

    Windows カーネルモードドライバがカーネルモードドライバオブジェクトを管理する方法が原因で、権限昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    CVE-2012-1867(BID 53819)フォントリソース参照カウントに整数オーバーフローの脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)

    Windows カーネルモードドライバがフォントを処理するとき適切にメモリを割り当てないために、権限昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    CVE-2012-1868(BID 53820)Win32k.sys 競合状態の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)

    カーネルが特定のスレッド作成の試行を処理する方法が原因で、Windows カーネルに権限昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

  6. MS12-042 Windows カーネルの脆弱性により、特権が昇格される(2711167)

    CVE-2012-0217(BID 53856)ユーザーモードスケジューラにメモリ破損の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)

    Windows ユーザーモードスケジューラがシステム要求を処理する方法に、権限昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    CVE-2012-1515(BID 52820)BIOS ROM 破損の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 5.5/10)

    Windows が BIOS メモリを処理する方法に、権限昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

  7. MS12-039 Lync の脆弱性により、リモートでコードが実行される(2707956)

    CVE-2011-3402(BID 50462)TrueType フォントの解析の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 9.2/10)

    影響を受けるコンポーネントが、特別に細工された TrueType フォントを含む共有コンテンツを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工された TrueType フォントを含む共有コンテンツをユーザーが開いた場合に、リモートでコードが実行される場合があります。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できるおそれがあります。

    CVE-2012-0159(BID 53335)TrueType フォントの解析の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 8.2/10)

    影響を受けるコンポーネントが、特別に細工された TrueType フォントを含む共有コンテンツを処理する方法に、リモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工された TrueType フォントを含む共有コンテンツをユーザーが開いた場合に、リモートでコードが実行される場合があります。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できるおそれがあります。

    CVE-2012-1849(BID 53831)Lync のセキュリティ保護されていないライブラリのロード方法に関する脆弱性(MS の深刻度: 重要/シマンテックの重大度: 8.5/10)

    Microsoft Lync が DLL ファイルのロードを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できるおそれがあります。

    CVE-2012-1858(BID 53833)HTML のサニタイズの脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.7/10)

    HTML をフィルタ処理する方法に情報漏えいの脆弱性が存在するため、攻撃者はクロスサイトスクリプティング攻撃を実行して、現在のユーザーのセキュリティコンテキストでスクリプトを実行できるおそれがあります。

今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.