月例セキュリティ情報7件を公開、最大深刻度「緊急」は1件(日本マイクロソフト) | ScanNetSecurity
2024.03.29(金)

月例セキュリティ情報7件を公開、最大深刻度「緊急」は1件(日本マイクロソフト)

日本マイクロソフトは、2012年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が1件、「重要」が6件となっている。

脆弱性と脅威 セキュリティホール・脆弱性
日本マイクロソフト株式会社は10月10日、2012年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が1件、「重要」が6件となっている。CVEベースでは20件の脆弱性が修正された。また、「MS12-066」においては脆弱性の悪用が確認されている。さらに、「MS12-043」「MS12-053」「MS12-054」「MS12-055」「MS12-058」が再リリースとなっている。新規公開の内容は、「緊急」の1件がMicrosoft Office、およびMicrosoft サーバ ソフトウェアを対象とした「MS12-064:Microsoft Word の脆弱性により、リモートでコードが実行される(2742319)」。

「重要」の6件は「MS12-065:Microsoft Works の脆弱性により、リモートでコードが実行される(2754670)」「MS12-066:HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される(2741517)」「MS12-067:FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される(2742321)」「MS12-068:Windows カーネルの脆弱性により、特権が昇格される(2724197)」「MS12-069:Kerberos の脆弱性により、サービス拒否が起こる(2743555)」「MS12-070:SQL Server の脆弱性により、特権が昇格される(2754849)」。なお、パッチ適用時に再起動が必要な場合がある。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×