先週の事前通知でお知らせしたとおり、計 9 件 (緊急 4 件、重要 5 件) のセキュリティ情報を公開しました。また、以前公開したセキュリティ アドバイザリを 1 件更新しています。
今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。
今月度より、Windows Developer Preview リリース向けのセキュリティ更新プログラムが利用可能になりました。Windows Developer Preview をご使用のお客様は、システムにセキュリティ更新プログラムを適用することをお勧めします。なお、これらセキュリティ更新プログラムは自動更新で配布、また Windows Update 経由で利用可能です。
最後に、各セキュリティ情報について注意事項がある場合は、下記の表の下に補足していますので併せてご覧ください。
■ 今月のセキュリティ リリースで対応したセキュリティ アドバイザリ:
DLL プリロード の問題に関するセキュリティアドバイザリ 2269637 「セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される」を更新し、今月公開した MS12-012、MS12-014 のセキュリティ更新プログラムが、このアドバイザリで説明している問題に一部対応したことをお知らせしました。
■2012 年 2 月のセキュリティ情報:
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア: |
|---|---|---|---|---|---|
| MS12-008 | Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2660465) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-009 | Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (2645640) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-010 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 上の Internet Explorer |
| MS12-011 | Microsoft SharePoint の脆弱性により、特権が昇格される (2663841) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Microsoft SharePoint Server 2010 および Microsoft SharePoint Foundation 2010. |
| MS12-012 | カラー コントロール パネルの脆弱性により、リモートでコードが実行される (2643719) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Windows Server 2008 および Windows Server 2008 R2. |
| MS12-013 | C ランタイム ライブラリの脆弱性により、リモートでコードが実行される (2654428) | 緊急 | リモートでコードが実行される | 要再起動 | Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2: |
| MS12-014 | Indeo コーデックの脆弱性により、リモートでコードが実行される (2661637) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows XP |
| MS12-015 | Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2663510) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Visio Viewer 2010 |
| MS12-016 | .NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2 および Silverlight 4 |
□MS12-011 について
MS12-011 適用後、管理者はインストールを完了させるために、PSconfig ツールを実行する必要があります。
この問題の詳細は、サポート技術情報 2663841 をご参照ください。
□MS12-012 について
カラー コントロール パネルは、あまり馴染みのない名前ですが、Windows 2008 のデスクトップ エクスペリエンス機能の一つであり、既定ではインストールされない機能です。
詳細については、TechNet コラム デスクトップ エクスペリエンスの概要をご参照ください。
□MS12-013 について
Windows に含まれる C ランタイム ライブラリを使用して、システムの Msvcrt.dll ファイルへ静的にリンクしているアプリケーションの開発者の方は、MS12-013 の適用後、
開発されたアプリケーションを再コンパイルする必要があります。
この問題の詳細は、サポート技術情報 2654428 をご参照ください。
■ 最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。