2012 年 9 月 20 日に定例外の事前通知でお伝えした通り、本日、9 月 22 日に定例外でセキュリティ情報 MS12-063 を公開しました。
また、上記との関連性はありませんが、同日、新規セキュリティ アドバイザリ 2755801「Internet Explorer 10 における Adobe Flash Player の脆弱性に関する更新プログラム」を公開しました。
■ MS12-063「Internet Explorer 用の累積的なセキュリティ更新プログラム」を定例外で公開
今回の MS12-063 セキュリティ更新プログラムでは、合計で 5 件の脆弱性を修正しています。1 件は、セキュリティ アドバイザリ 2757760 「Internet Explorer の脆弱性により、リモートでコードが実行される」で説明している脆弱性 (CVE-2012-4969) への対応です。残り 4 件については、非公開で報告された脆弱性です。マイクロソフトは、限定的ではありますが Internet Explorer の脆弱性 (CVE-2012-4969) の悪用の報告を受けており、影響を受けるすべての環境に対して MS12-063 のセキュリティ更新プログラムを早期に適用いただくことを推奨します。
MS12-063 の定例外のセキュリティ更新プログラムは、本日 2012 年 9 月 22 日よりダウンロード センターのほか、自動更新、Microsoft Update、Windows Update、WSUS 経由で提供しています。
■ 新規セキュリティ アドバイザリを公開
セキュリティ アドバイザリ 2755801「Internet Explorer 10 における Adobe Flash Player の脆弱性に関する更新プログラム」を公開し、Windows 8 および Windows Server 2012 のサポートされているすべてのバージョンで、Internet Explorer 10 における Adobe Flash Player に対し、更新プログラムの提供を開始しました。今回の更新プログラムでは、Internet Explorer 10 に含まれる、影響を受ける Adobe Flash ライブラリを更新することで、Adobe Flash Player の脆弱性を解決します。
参考情報
- マイクロソフト セキュリティ情報 MS12-063
Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)(2012/09/22) ** - セキュリティ アドバイザリ 2755801
Internet Explorer 10 における Adobe Flash Player の脆弱性に関する更新プログラム (2012/09/22) **
- 日本のセキュリティチームのブログ
Internet Explorer の脆弱性に関するセキュリティ アドバイザリ 2757760 を公開 (2012/09/18)
Internet Explorer の脆弱性に対処するセキュリティ更新の提供予告 (2012/09/20) ** - MSRC ブログ
http://blogs.technet.com/b/msrc/archive/2012/09/21/microsoft-releases-ms12-063-cumulative-security-update-for-internet-explorer.aspx (2012/09/21)
http://blogs.technet.com/b/msrc/archive/2012/09/21/security-advisory-2755801-addresses-adobe-flash-player-issues.aspx (2012/09/21) ** - SRD ブログ
More information on Security Advisory 2757760’s Fix It (2012/09/20) **