先週の事前通知でお知らせしたとおり、計 6 件 (緊急 4 件、重要 1 件、警告 1 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 3 件に対応しています。
悪用が確認されている脆弱性はありませんが、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。企業ユーザーの皆様で適用に優先付けが必要なお客様は、MS12-071 (IE)、MS12-075 (Windows カーネルモード ドライバー) について優先的に適用いただくことを推奨いたします。
■ セキュリティ アドバイザリ 2749655 に伴う再リリースについて 先月公開しましたセキュリティ アドバイザリ 2749655 「署名されたマイクロソフト バイナリに影響を与える互換性の問題」により、既存のセキュリティ情報 MS12-046 「Microsoft Visual Basic for Applications の脆弱性により、リモートでコードが実行される」の再リリースを行いました。すでに更新を適用していた環境には、再度適用を行う必要はありません。
■ セキュリティ情報サイト、KB サイトが HTTPS 対応になりました すでにお気づきの方もいらっしゃるかもしれませんが、10 月末より、セキュリティ情報サイトおよびサポート技術情報サイト (KB サイト) が、HTTPS で接続可能となりました。
KB サイトに記載しているセキュリティ更新プログラムの SHA1 および SHA2 ハッシュを使用して、ダウンロードされたセキュリティ更新プログラム パッケージの信頼性を確認することができますが、こういった重要度の高い情報も、HTTPS サイト経由でご確認いただくことにより、より信頼性をもってお届けすることができます。
■2012 年 11 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-Nov
マイクロソフトは新たに確認した脆弱性について、次の 6 件のセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア \ ** |
|---|---|---|---|---|---|
| MS12-071 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2761451) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 上の Internet Explorer |
| MS12-072 | Windows シェルの脆弱性により、リモートでコードが実行される (2727528) | 緊急 | リモートでコードが実行される | 要再起動 | Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 および Windows Server 2012 |
| MS12-073 | Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、情報漏が起こる(2733829) | 警告 | 情報漏えい | 再起動が必要な場合あり | Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-074 | .NET Framework の脆弱性により、リモートでコードが実行される (2745030) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、 および Windows RT |
| MS12-075 | Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2761226) | 緊急 | リモートでコードが実行される | 要再起動 | Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、 および Windows RT |
| MS12-076 | Microsoft Excel の脆弱性により、リモートでコードが実行される (2720184) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Excel 2003、 Excel 2007、 Excel 2010、 Office 2008 for Mac、 および Office for Mac 2011 |
■ 最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。