先週の事前通知でお知らせしたとおり、計 7 件 (緊急 1 件、重要 6 件) の新規セキュリティ情報を公開しました。また、新規セキュリティ アドバイザリ (2749655) を 1 件公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 2 件に対応しています。
■ セキュリティ アドバイザリ 2749655 について
マイクロソフトにより生成された特定のデジタル証明書に関連する問題を確認しています。この問題に対応すべく、MS12-053、MS12-054、MS12-055、MS12-058 および セキュリティ アドバイザリ 2661254 の更新プログラムを再リリースしました。これらのオリジナルの更新プログラムが適用されている環境は、脆弱性からは保護されていますが、影響を受けるバイナリと Microsoft Windows 間で互換性の問題が発生する可能性があります。可能な限り早期に再リリースされた更新プログラムをインストールいただくことを推奨します。詳細についてはセキュリティ アドバイザリ 2749655 署名されたマイクロソフト バイナリに影響を与える互換性の問題 を参照してください。
■ セキュリティ アドバイザリ 2661254 について
セキュリティ アドバイザリ 2661254 およびブログでお知らせしていましたとおり、8 月に公開しましたセキュリティ アドバイザリ 2661254「証明書の鍵長の最小値に関する更新プログラム」を、本日 (10 月 10 日 (日本時間)) より、自動更新として提供を開始しました。
次のサポート技術情報およびブログでは、既知の問題および証明書ブロックに関連する問題の解決方法などを掲載していますので、ぜひご確認ください。
- サポート技術情報 2661254: マイクロソフトセキュリティ アドバイザリ: 証明書の鍵長の最小値に関する更新プログラム
- 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開
- 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その2
- 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その 3
■2012 年 10 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-oct
マイクロソフトは新たに確認した脆弱性について、次の 7 件のセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS12-064 | Microsoft Word の脆弱性により、リモートでコードが実行される (2742319) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Word 2003、 Word 2007、 Word 2010、 Word Viewer、 Office 互換機能パック、 SharePoint Server 2010、 および Office Web Apps 2010 |
| MS12-065 | Microsoft Works の脆弱性により、リモートでコードが実行される(2754670) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Works 9 |
| MS12-066 | HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される (2741517) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Microsoft InfoPath 2007、 InfoPath 2010、 Communicator 2007 R2、 Lync 2010、 Lync 2010 Attendee、 SharePoint Server 2007、 SharePoint Server 2010、 Groove Server 2010、 Windows SharePoint Services 3.0、 SharePoint Foundation 2010、 および Office Web Apps 2010 |
| MS12-067 | FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される (2742321) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft FAST Search Server 2010 for SharePoint |
| MS12-068 | Windows カーネルの脆弱性により、特権が昇格される (2724197) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-069 | Kerberos の脆弱性により、サービス拒否が起こる (2743555) | 重要 | サービス拒否 | 要再起動 | Windows 7 および Windows Server 2008 R2 |
| MS12-070 | SQL Server の脆弱性により、特権が昇格される (2754849) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Microsoft SQL Server 2000 Reporting Services、 SQL Server 2005、 SQL Server 2008、 SQL Server 2008 R2、 および SQL Server 2012 |
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。