月例セキュリティ情報7件を公開、最大深刻度「緊急」は3件(日本マイクロソフト) | ScanNetSecurity
2021.10.16(土)

月例セキュリティ情報7件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

日本マイクロソフトは、2012年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件であるが、事前通知で予告されていたVBAの脆弱性は先送りとなり、「Microsoft Lync」の脆弱性情報が追加されている。

脆弱性と脅威 セキュリティホール・脆弱性
日本マイクロソフト株式会社は6月13日、2012年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件であるが、事前通知で予告されていたVBAの脆弱性は先送りとなり、「Microsoft Lync」の脆弱性情報が追加されている。CVEベースでは26件の脆弱性が修正された。最大深刻度が「緊急」のものは「MS12-036:リモート デスクトップの脆弱性により、リモートでコードが実行される(2685939)」「MS12-037:Internet Explorer 用の累積的なセキュリティ更新プログラム(2699988)」「MS12-038:.NET Framework の脆弱性により、リモートでコードが実行される(2706726)」の3件。

特に「MS12-037」は脆弱性の悪用が公開されており、また「MS12-036」は悪用されやすい脆弱性であることから、早急な適用を呼びかけている。なお、「MS12-036」はリモートデスクトップ(RDP)の脆弱性であるが、この機能はデフォルトではオフになっている。最大深刻度が「重要」のものは「MS12-039:Lync の脆弱性により、 リモートでコードが実行される(2707956)」「MS12-040:Microsoft Dynamics AX エンタープライズ ポータルの脆弱性により、特権が昇格される(2709100)」「MS12-041:Windows カーネルモード ドライバーの脆弱性により、特権が昇格される(2709162)」「MS12-042:Windows カーネルの脆弱性により、特権が昇格される(2711167)」の4件となっている。なお、パッチによっては適用時に再起動が必要となる場合があるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×