先週の事前通知でお知らせしたとおり、計 6 件(緊急 1 件、重要 4 件、警告 1 件) のセキュリティ情報を公開しました。また、新規にセキュリティ アドバイザリを 1 件追加をし、以前公開したセキュリティ アドバイザリを 1 件更新しています。
今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 4 種類のマルウェアに対応しています。
また、3 月の月例セキュリティ情報公開同日に、MS10-058、MS11-025、MS11-030、MS11-067 のセキュリティ情報を更新しました。更新内容は、検出の変更、既知の問題の追加ですので、既にこのセキュリティ更新プログラムを正常に適用いただいているお客様には影響ありません。
最後に、各セキュリティ情報について注意事項がある場合は、下記の表の下に補足していますので併せてご覧ください。
■ 今月のセキュリティ リリースで対応したセキュリティ アドバイザリ :
DLL プリロード の問題に関するセキュリティアドバイザリ 2269637 「セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される」を更新し、
今月公開した MS12-022 のセキュリティ更新プログラムが、このアドバイザリで説明している問題に一部対応したことをお知らせしました。
さらに、新規に ActiveX の Kill Bit 更新プログラムのロールアップに関するセキュリティアドバイザリ 2647518 「ActiveX の Kill Bit 更新プログラムのロールアップ」を公開しました。
■2012 年 3 月のセキュリティ情報 :
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-mar
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア: |
|---|---|---|---|---|---|
| MS12-017 | DNS サーバーの脆弱性により、サービス拒否が起こる (2647170) | 重要 | サービス拒否 | 要再起動 | Microsoft Windows Server 2003、Windows Server 2008 (Itanium-based systems を除く)、および Windows Server 2008 R2 (Itanium-based systems を除く). |
| MS12-018 | Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2641653) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-019 | DirectWrite の脆弱性により、サービス拒否が起こる (2665364) | 警告 | サービス拒否 | 再起動が必要な場合あり | Microsoft Windows Vista、Windows Server 2008 (Itanium-based systems を除く)、Windows 7 および Windows Server 2008 R2. |
| MS12-020 | リモート デスクトップの脆弱性により、リモートでコードが実行される (2671387) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-021 | Visual Studio の脆弱性により、特権が昇格される(2651019) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Microsoft Visual Studio 2008 および Visual Studio 2010 |
| MS12-022 | Expression Design の脆弱性により、リモートでコードが実行される (2651018) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Expression Design、Expression Design 2、Expression Design 3 および Expression Design 4 |
■ 最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web
キャスト公開後に、こちらのブログでもお知らせします。