Video Screencast Help
Security Response

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2012 年 8 月

Created: 16 Aug 2012 11:51:16 GMT • Translations available: English
Candid Wueest's picture
0 0 Votes
Login to vote

今月のマイクロソフトパッチリリースブログをお届けします。今月は、26 件の脆弱性を対象として 9 つのセキュリティ情報がリリースされています。このうち 21 件が「緊急」レベルであり、Windows のコモンコントロール、Internet Explorer、リモートデスクトッププロトコル(RDP)、印刷スプーラサービス、リモート管理プロトコル(RAP)、Microsoft Exchange Server がその影響を受けます。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 8 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-aug

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

  1. MS12-056 JScript および VBScript エンジンの脆弱性により、リモートでコードが実行される

    JavaScript の整数オーバーフローによるリモートコード実行の脆弱性(CVE-2012-2523)MS の深刻度: 重要

    JScript と VBScript のエンジンがコピー操作中にメモリのオブジェクトのサイズを計算する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

  2. MS12-060 Windows コモンコントロールの脆弱性により、リモートでコードが実行される

    MSCOMCTL.OCX の RCE の脆弱性(CVE-2012-1856)MS の深刻度: 緊急

    Windows コモンコントロールにリモートコード実行の脆弱性が存在します。攻撃者は特別に細工した文書または Web ページを構築して、この脆弱性を悪用できる場合があります。ユーザーがこの文書または Web ページを表示すると、この脆弱性により、リモートでコードが実行される可能性があります。

  3. MS12-052 Internet Explorer 用の累積的なセキュリティ更新プログラム

    Microsoft Internet Explorer のレイアウトにメモリ破損の脆弱性(CVE-2012-1526)MS の深刻度: 緊急

    正しく初期化されていないオブジェクト、または削除されたオブジェクトに Internet Explorer がアクセスする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft Internet Explorer の非同期の NULL オブジェクトアクセスによるリモートコード実行の脆弱性(CVE-2012-2521)MS の深刻度: 緊急

    Internet Explorer が削除されたオブジェクトにアクセスする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft Internet Explorer に、仮想関数テーブルの破損によるリモートコード実行の脆弱性(CVE-2012-2522)MS の深刻度: 緊急

    Internet Explorer が、削除され破損した仮想関数テーブルにアクセスする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

    Microsoft VBScript と JavaScript のスクリプトエンジンに整数オーバーフローによるコード実行の脆弱性(CVE-2012-2523)MS の深刻度: 重要

    Internet Explorer がコピー操作中にメモリのオブジェクトのサイズを計算する方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

  4. MS12-053 リモートデスクトップの脆弱性により、リモートでコードが実行される

    Microsoft リモートデスクトッププロトコルの脆弱性(CVE-2012-2526)MS の深刻度: 緊急

    削除された後のメモリのオブジェクトにリモートデスクトッププロトコルがアクセスする方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的のシステムで任意のコードを実行できる場合があります。

  5. MS12-055 Windows カーネルモードドライバの脆弱性により、特権が昇格される

    Win32k の解放後の使用方法に脆弱性(CVE-2012-2527)MS の深刻度: 重要

    Windows カーネルモードドライバがメモリのオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

  6. MS12-057 Microsoft Office の脆弱性により、リモートでコードが実行される

    CGM ファイル形式にメモリ破損の脆弱性(CVE-2012-2524)MS の深刻度: 重要

    特別に細工された Computer Graphics Metafile(CGM)グラフィックファイルを Microsoft Office が処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。

  7. MS12-054 Windows ネットワークコンポーネントの脆弱性により、リモートでコードが実行される

    Microsoft Windows のリモート管理プロトコル(RAP)にサービス拒否の脆弱性(CVE-2012-1850)MS の深刻度: 緊急

    Windows ネットワークコンポーネントにサービス拒否の脆弱性が存在します。この脆弱性は、特別に細工された RAP 要求をサービスが適切に処理しないことが原因です。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。

    印刷スプーラサービスのフォーマット文字列の脆弱性(CVE-2012-1851)MS の深刻度: 緊急

    Windows 印刷スプーラサービスにリモートコード実行の脆弱性が存在し、認証されていないリモートの攻撃者が、影響を受けるシステムで任意のコードを実行する可能性があります。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。

    Microsoft Windows のリモート管理プロトコル(RAP)にリモートヒープバッファオーバーフローの脆弱性(CVE-2012-1852)MS の深刻度: 緊急

    特別に細工された RAP 応答を Windows ネットワークコンポーネントが処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的のシステムで任意のコードを実行できる場合があります。

    Microsoft Windows のリモート管理プロトコル(RAP)にリモートスタックバッファオーバーフローの脆弱性(CVE-2012-1853)MS の深刻度: 緊急

    特別に細工された RAP 応答を Windows ネットワークコンポーネントが処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的のシステムで任意のコードを実行できる場合があります。

  8. MS12-059 Microsoft Visio の脆弱性により、リモートでコードが実行される

    Microsoft Visio Viewer の VXF ファイル形式にバッファオーバーフローの脆弱性(CVE-2012-1888)MS の深刻度: 重要

    これはリモートコード実行の脆弱性です。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーとして任意のコードを実行できる場合があります。現在のユーザーが管理者ユーザー権限でログオンしている場合は、影響を受けるコンピュータを攻撃者が完全に制御する可能性があります。

  9. MS12-058 Microsoft Exchange Server WebReady ドキュメント表示の脆弱性により、リモートでコードが実行される

    Oracle Outside In に悪用可能な複数の脆弱性(CVE-2012-1766)MS の深刻度: 緊急

    Microsoft Exchange Server には、WebReady ドキュメント表示機能によるリモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工されたファイルをユーザーが Outlook Web Access を使ってブラウザで参照した場合に、ローカルシステムとしてリモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功すると、LocalService として実行されている場合に限って、影響を受けるサーバー上でコードを実行できる場合があります。LocalService アカウントはローカルコンピュータで最小限の権限しか持たず、ネットワーク上では匿名の資格情報を提供します。影響されるファイル解析プログラムは CDR です。

    Oracle Outside In に悪用可能な複数の脆弱性(CVE-2012-1767)MS の深刻度: 緊急

    Microsoft Exchange Server には、WebReady ドキュメント表示機能によるリモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工されたファイルをユーザーが Outlook Web Access を使ってブラウザで参照した場合に、ローカルシステムとしてリモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功すると、LocalService として実行されている場合に限って、影響を受けるサーバー上でコードを実行できる場合があります。LocalService アカウントはローカルコンピュータで最小限の権限しか持たず、ネットワーク上では匿名の資格情報を提供します。影響されるファイル解析プログラムは DOC です。

    Oracle Outside In に悪用可能な複数の脆弱性(CVE-2012-1768)MS の深刻度: 緊急

    Microsoft Exchange Server には、WebReady ドキュメント表示機能によるリモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工されたファイルをユーザーが Outlook Web Access を使ってブラウザで参照した場合に、ローカルシステムとしてリモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功すると、LocalService として実行されている場合に限って、影響を受けるサーバー上でコードを実行できる場合があります。LocalService アカウントはローカルコンピュータで最小限の権限しか持たず、ネットワーク上では匿名の資格情報を提供します。影響されるファイル解析プログラムは DPT です。

    Oracle Outside In に悪用可能な複数の脆弱性(CVE-2012-1769)MS の深刻度: 緊急

    Microsoft Exchange Server には、WebReady ドキュメント表示機能によるリモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工されたファイルをユーザーが Outlook Web Access を使ってブラウザで参照した場合に、ローカルシステムとしてリモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功すると、LocalService として実行されている場合に限って、影響を受けるサーバー上でコードを実行できる場合があります。LocalService アカウントはローカルコンピュータで最小限の権限しか持たず、ネットワーク上では匿名の資格情報を提供します。影響されるファイル解析プログラムは JP2 です。

    Oracle Outside In に悪用可能な複数の脆弱性(CVE-2012-1770)MS の深刻度: 緊急

    Microsoft Exchange Server には、WebReady ドキュメント表示機能によるリモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工されたファイルをユーザーが Outlook Web Access を使ってブラウザで参照した場合に、ローカルシステムとしてリモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功すると、LocalService として実行されている場合に限って、影響を受けるサーバー上でコードを実行できる場合があります。LocalService アカウントはローカルコンピュータで最小限の権限しか持たず、ネットワーク上では匿名の資格情報を提供します。影響されるファイル解析プログラムは LWP です。

    Oracle Outside In に悪用可能な複数の脆弱性(CVE-2012-1771)MS の深刻度: 緊急

    Microsoft Exchange Server には、WebReady ドキュメント表示機能によるリモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工されたファイルをユーザーが Outlook Web Access を使ってブラウザで参照した場合に、ローカルシステムとしてリモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功すると、LocalService として実行されている場合に限って、影響を受けるサーバー上でコードを実行できる場合があります。LocalService アカウントはローカルコンピュータで最小限の権限しか持たず、ネットワーク上では匿名の資格情報を提供します。影響されるファイル解析プログラムは ODG です。

    Oracle Outside In に悪用可能な複数の脆弱性(CVE-2012-1772)MS の深刻度: 緊急

    Microsoft Exchange Server には、WebReady ドキュメント表示機能によるリモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工されたファイルをユーザーが Outlook Web Access を使ってブラウザで参照した場合に、ローカルシステムとしてリモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功すると、LocalService として実行されている場合に限って、影響を受けるサーバー上でコードを実行できる場合があります。LocalService アカウントはローカルコンピュータで最小限の権限しか持たず、ネットワーク上では匿名の資格情報を提供します。影響されるファイル解析プログラムは PCX です。

    Oracle Outside In に悪用可能な複数の脆弱性(CVE-2012-1773)MS の深刻度: 緊急

    Microsoft Exchange Server には、WebReady ドキュメント表示機能によるリモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工されたファイルをユーザーが Outlook Web Access を使ってブラウザで参照した場合に、ローカルシステムとしてリモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功すると、LocalService として実行されている場合に限って、影響を受けるサーバー上でコードを実行できる場合があります。LocalService アカウントはローカルコンピュータで最小限の権限しか持たず、ネットワーク上では匿名の資格情報を提供します。影響されるファイル解析プログラムは PDF です。

    Oracle Outside In に悪用可能な複数の脆弱性(CVE-2012-3106)MS の深刻度: 緊急

    Microsoft Exchange Server には、WebReady ドキュメント表示機能によるリモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工されたファイルをユーザーが Outlook Web Access を使ってブラウザで参照した場合に、ローカルシステムとしてリモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功すると、LocalService として実行されている場合に限って、影響を受けるサーバー上でコードを実行できる場合があります。LocalService アカウントはローカルコンピュータで最小限の権限しか持たず、ネットワーク上では匿名の資格情報を提供します。影響されるファイル解析プログラムは SAM です。

    Oracle Outside In に悪用可能な複数の脆弱性(CVE-2012-3107)MS の深刻度: 緊急

    Microsoft Exchange Server には、WebReady ドキュメント表示機能によるリモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工されたファイルをユーザーが Outlook Web Access を使ってブラウザで参照した場合に、ローカルシステムとしてリモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功すると、LocalService として実行されている場合に限って、影響を受けるサーバー上でコードを実行できる場合があります。LocalService アカウントはローカルコンピュータで最小限の権限しか持たず、ネットワーク上では匿名の資格情報を提供します。影響されるファイル解析プログラムは SXD です。

    Oracle Outside In に悪用可能な複数の脆弱性(CVE-2012-3108)MS の深刻度: 緊急

    Microsoft Exchange Server には、WebReady ドキュメント表示機能によるリモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工されたファイルをユーザーが Outlook Web Access を使ってブラウザで参照した場合に、ローカルシステムとしてリモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功すると、LocalService として実行されている場合に限って、影響を受けるサーバー上でコードを実行できる場合があります。LocalService アカウントはローカルコンピュータで最小限の権限しか持たず、ネットワーク上では匿名の資格情報を提供します。影響されるファイル解析プログラムは SXI です。

    Oracle Outside In に悪用可能な複数の脆弱性(CVE-2012-3109)MS の深刻度: 緊急

    Microsoft Exchange Server には、WebReady ドキュメント表示機能によるリモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工されたファイルをユーザーが Outlook Web Access を使ってブラウザで参照した場合に、ローカルシステムとしてリモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功すると、LocalService として実行されている場合に限って、影響を受けるサーバー上でコードを実行できる場合があります。LocalService アカウントはローカルコンピュータで最小限の権限しか持たず、ネットワーク上では匿名の資格情報を提供します。影響されるファイル解析プログラムは VSD です。

    Oracle Outside In に悪用可能な複数の脆弱性(CVE-2012-3010)MS の深刻度: 緊急

    Microsoft Exchange Server には、WebReady ドキュメント表示機能によるリモートコード実行の脆弱性が存在します。この脆弱性により、特別に細工されたファイルをユーザーが Outlook Web Access を使ってブラウザで参照した場合に、ローカルシステムとしてリモートでコードが実行される可能性があります。攻撃者がこの脆弱性の悪用に成功すると、LocalService として実行されている場合に限って、影響を受けるサーバー上でコードを実行できる場合があります。LocalService アカウントはローカルコンピュータで最小限の権限しか持たず、ネットワーク上では匿名の資格情報を提供します。影響されるファイル解析プログラムは WSD です。

今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。