2016.08.29(月)

月例セキュリティ情報2件を公開、最大深刻度はともに「重要」(日本マイクロソフト)

脆弱性と脅威 セキュリティホール・脆弱性

日本マイクロソフト株式会社は9月12日、2012年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り2件、ともに最大深刻度「重要」となっている。CVEベースでも2件の脆弱性が修正された。内容は「MS12-061:Visual Studio Team Foundation Server の脆弱性により、特権が昇格される(2719584)」「MS12-062:System Center Configuration Manager の脆弱性により、特権が昇格される(2741528)」。

ともに公開・悪用は確認されていない。MS12-061はMicrosoft Updateから適用可能だが、MS12-062はマイクロソフト ダウンロードセンターからのみ入手可能となる。なお、ともにパッチ適用時の再起動は不要だ。また、新規セキュリティ アドバイザリ「ActiveX の Kill Bit 更新プログラムのロールアップ(KB2736233)」も公開した。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. ジャパンネット銀行および福岡銀行を騙るメールに注意、本文には「貴様」(フィッシング対策協議会)

    ジャパンネット銀行および福岡銀行を騙るメールに注意、本文には「貴様」(フィッシング対策協議会)

  2. PC版の「LINE」の自動アップデート機能に脆弱性、再インストールを呼びかけ(JVN)

    PC版の「LINE」の自動アップデート機能に脆弱性、再インストールを呼びかけ(JVN)

  3. 脆弱性の悪用でWebサイトを攻撃の踏み台に…、減らない現状に注意を呼びかけ(JPCERT/CC)

    脆弱性の悪用でWebサイトを攻撃の踏み台に…、減らない現状に注意を呼びかけ(JPCERT/CC)

  4. ブラジルを送信元とするパケットが増加--定点観測レポート(JPCERT/CC)

  5. 「夜フクロウ」にDoSの脆弱性、アップデートを呼びかけ(JVN)

  6. 「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)

  7. 違和感のないサイバー攻撃メールにするため使われる単語(IPA)

  8. 「シンプルチャット」にXSSの脆弱性、アップデートを呼びかけ(JVN)

  9. Drupal の RESTWS モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  10. CMS「Geeklog IVYWE版」にXSSの脆弱性、パッチ適用を呼びかけ(JVN)

  11. マルウェアもインフラも一度きり、極めて高度な犯罪グループを発見(カスペルスキー)

  12. 「iOS」に複数の脆弱性、アップルがセキュリティアップデートを公開(JVN)

  13. 政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

  14. 大手企業名を騙ったヤミ金融業者サイトを初めて検知、手法模索の結果か(BBソフトサービス)

  15. 勝手にGoogle Playアプリを購入し、インストールするトロイの木馬を確認(Dr.WEB)

  16. ヘルプデスク向けチケット管理アプリケーションに複数の脆弱性(JVN)

  17. 複数のWebブラウザに機微な情報が漏えいする脆弱性(JVN)

  18. 復活した「Locky」の標的は日本?! ランサムウェア最新情報まとめ

  19. ボット化したIoT機器が感染拡大を目的にTelnet探索を行っている可能性(警察庁)

  20. Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×