今年最後の月例セキュリティ情報の公開となりますが、本日、先週の事前通知でお知らせしましたとおり、計 7 件 (緊急 5 件、重要 2 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。
公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムを適用するようお願いします。なお、企業ユーザーで適用に優先付けが必要なお客様は、MS12-077 (Internet Explorer)、および、MS12-079 (Word) を優先的に適用いただくことを推奨いたします。また、MS12-078 (Windows カーネルモード ドライバー)、および、MS12-081 (Windows ファイル操作) は、深刻度が “緊急” であり、かつ、悪用可能性指標 (Exploitability Index) が “1” に設定されているため、これらのセキュリティ更新プログラムに関しても早期に適用することを推奨いたします。
** ■ セキュリティ アドバイザリ 2749655 に伴う再リリースについて** 10 月に公開したセキュリティ アドバイザリ 2749655 「署名されたマイクロソフト バイナリに影響を与える互換性の問題」の影響により、以下の既存のセキュリティ情報の一部のセキュリティ更新プログラムを再リリースしました。なお、既に更新を適用済みのコンピューターには、再度適用を行う必要はありません。
- MS12-043: XML コアサービスの脆弱性により、リモートでコードが実行される (2722479)
- MS12-057: Microsoft Office の脆弱性により、リモートでコードが実行される (2731879)
- MS12-059: Microsoft Visio の脆弱性により、リモートでコードが実行される (2733918)
- MS12-060: Windows コモン コントロールの脆弱性により、リモートでコードが実行される (2720573)
**
■2012 年 12 月のセキュリティ情報一覧**
各セキュリティ情報の概要、各脆弱性の悪用可能性指標、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-Dec
マイクロソフトは新たに確認した脆弱性について、次の 7 件のセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS12-077 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2761465) | 緊急 | リモートでコードが実行される | 要再起動 | Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、 および Windows RT 上の Internet Explorer. |
| MS12-078 | Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2783534) | 緊急 | リモートでコードが実行される | 要再起動 | Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、 Windows Server 2012、および Windows RT. |
| MS12-079 | Microsoft Word の脆弱性により、リモートでコードが実行される (2780642) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Word 2003、 Word 2007、 Word 2010、 Word Viewer、 Office 互換機能パック、 SharePoint Server 2010、および Office Web Apps 2010. |
| MS12-080 | Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2784126) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Exchange Server 2007 および Exchange Server 2010. |
| MS12-081 | Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される | 緊急 | リモートでコードが実行される | 要再起動 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2 |
| MS12-082 | DirectPlay の脆弱性により、リモートでコードが実行される (2770660) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Windows XP、 Windows Server 2003、 Windows Vista、 Windows Server 2008、 Windows 7、 Windows Server 2008 R2、 Windows 8、および Windows Server 2012. |
| MS12-083 | IP-HTTPS コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2765809) | 重要 | セキュリティ機能のバイパス | 要再起動 | Windows Server 2008 R2 および Windows Server 2012. |
■ 最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆様に向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声で紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。