月例セキュリティ情報7件を公開、最大深刻度「緊急」は1件(日本マイクロソフト) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.22(火)

月例セキュリティ情報7件を公開、最大深刻度「緊急」は1件(日本マイクロソフト)

脆弱性と脅威 セキュリティホール・脆弱性

日本マイクロソフト株式会社は10月10日、2012年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が1件、「重要」が6件となっている。CVEベースでは20件の脆弱性が修正された。また、「MS12-066」においては脆弱性の悪用が確認されている。さらに、「MS12-043」「MS12-053」「MS12-054」「MS12-055」「MS12-058」が再リリースとなっている。新規公開の内容は、「緊急」の1件がMicrosoft Office、およびMicrosoft サーバ ソフトウェアを対象とした「MS12-064:Microsoft Word の脆弱性により、リモートでコードが実行される(2742319)」。

「重要」の6件は「MS12-065:Microsoft Works の脆弱性により、リモートでコードが実行される(2754670)」「MS12-066:HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される(2741517)」「MS12-067:FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される(2742321)」「MS12-068:Windows カーネルの脆弱性により、特権が昇格される(2724197)」「MS12-069:Kerberos の脆弱性により、サービス拒否が起こる(2743555)」「MS12-070:SQL Server の脆弱性により、特権が昇格される(2754849)」。なお、パッチ適用時に再起動が必要な場合がある。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×