先週の事前通知でお知らせしましたとおり、計 7 件 (緊急 1 件、重要 6 件) のセキュリティ情報を公開しました。
■ 今月のセキュリティ リリースで対応したセキュリティアドバイザリ :
「マイクロソフト セキュリティ アドバイザリ 2588513: SSL/TLS の脆弱性により、情報漏えいが起こる」の問題について「セキュリティ情報 MS12-006: SSL/TLS の脆弱性により、情報漏えいが起こる」で対応しました。
この脆弱性は、昨年公開しました「セキュリティ情報 MS11-099: Internet Explorer 用の累積的なセキュリティ更新プログラム」と関連しており、Internet Explorer 経由の Web ベースの攻撃方法から防御するには、MS12-006 および MS11-099 の両方のセキュリティ更新プログラムをインストールする必要があります。
■2012 年 1 月の セキュリティ情報 :
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jan
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア: |
|---|---|---|---|---|---|
| MS12-001 | Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる(2644615) | 重要 | セキュリティ機能のバイパス | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-002 | Windows オブジェクト パッケージャーの脆弱性により、リモートでコードが実行される (2603381) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows XP および Windows Server 2003 |
| MS12-003 | Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2646524) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista および Windows Server 2008 |
| MS12-004 | Windows Media の脆弱性により、リモートでコードが実行される (2636391) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-005 | Microsoft Windows の脆弱性により、リモートでコードが実行される (2584146) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-006 | SSL/TLS の脆弱性により、情報漏えいが起こる (2643584) | 重要 | 情報漏えい | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-007 | AntiXSS Library の脆弱性により、情報漏えいが起こる (2607664) | 重要 | 情報漏えい | 再起動が必要な場合あり | 開発ツールおよびソフトウェア |
| 注:上記のサマリの表に記載している影響を受けるソフトウェアの一覧は要約です。影響を受けるコンポーネントの全一覧は、下記リンクのセキュリティ情報のサマリの Web ページの「影響を受けるソフトウェア」のセクションをご覧ください。 |
□MS12-001 について
Windows のセキュリティ機能のひとつである SafeSEH 機能がバイパスされます。MS12-001 の脆弱性で直接的にシステムが侵害されることはありませんが、他の脆弱性が悪用されシステムが侵害された場合に、SafeSEH セキュリティ機能で保護されることなく、攻撃を受ける可能性があります。
□MS12-003 について
Windows の言語バージョンが、日本語版、韓国語版または中国語版のシステムのみがこの脆弱性の影響を受けますが、コンピューターの言語構成に関わらず自動更新からこれらのパッケージが提供されます。
□MS12-006 について
上述のとおり、「セキュリティ情報 MS11-099: Internet Explorer 用の累積的なセキュリティ更新プログラム」と関連しています。脆弱性を解決するには両方の更新プログラムをインストールしてください。
□MS12-007 について
この更新プログラムは、影響を受けない新バージョンの Microsoft Anti-Cross Site Scripting Library (AntiXSS Library バージョン 4.2) にアップグレードします。このアップグレード プログラムは、マイクロソフト ダウンロード センターでのみ入手可能です。
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。
■MS11-100 について 昨年末に .NET Framework の脆弱性を解決する「セキュリティ情報 MS11-100: .NET Framework の脆弱性により、特権が昇格される」を公開しました。他の更新プログラムに比べ、.NET Framework の更新プログラムのインストールは時間がかかる場合があります。インストールが完了していない状態で電源を落とすと、システムのファイルが破損し、以後インストールに失敗するなどのトラブルが発生する可能性が高くなります。 決して電源ボタンを押して電源を切ったりせず、自動で電源が落ちるまで待ってください 。インストールに関する詳細は、「.Net Framework セキュリティ更新プログラムのインストールに関する注意」をご覧ください。