MSが月例セキュリティ情報を公開、Windows MediaやSSL／TLSの脆弱性に対処 - ITmedia エンタープライズ（情報元のブックマーク数）

って、言ってる間に出てた・・・orz

情報遅すぎ・・・俺

米Microsoftは1月10日、事前に通知した通りに7件の月例セキュリティ情報を公開した。内訳は、Windows Media Playerの脆弱性に対処した1件（MS12-004）が深刻度「緊急」レベル、残る6件は「重要」レベルとなっている。
MS12-004では非公開で報告されたWindows Media Playerの脆弱性2件に対処した。いずれも細工を施したメディアファイルをユーザーが開くとリモートでコードを実行される恐れがある。この問題はサポート対象の全Windowsが影響を受けるが、特に特にWindows XPとVista、Windows Server 2003と2008で深刻度が高くなっている。脆弱性を突いた悪用コードが出現する可能性も高いとされ、Microsoftはこの更新プログラムを最優先で適用するよう勧告した。
一方、重要レベルの6件のうち5件はWindows関連、1件は開発ツール関連となる。このうちSSL／TLS関連の脆弱性に対処する更新プログラム「MS12-006」は、2011年12月の月例セキュリティ情報で直前になって不具合が見つかり、公開を見送っていたもの。脆弱性はWebトラフィックの通信暗号化に用いられるプロトコルのSSL 3.0とTLS 1.0に存在し、悪用されると情報が流出する恐れがある。この問題を突いた攻撃方法が2011年9月に発表されたことを受け、Microsoftなどの主要ブラウザメーカーが注意を促していた。
また、Windows カーネルの脆弱性に対処した更新プログラム「MS12-001」では、これまでの同社の分類にはなかった「セキュリティ機能のバイパス」問題が解決された。この脆弱性を突かれるとソフトウェアアプリケーションのセキュリティ機能「SafeSEH」を迂回される恐れがある。この問題単独では攻撃を仕掛けることはできないが、別の脆弱性悪用と組み合わせて攻撃に利用される可能性が指摘されている。
MSが月例セキュリティ情報を公開、Windows MediaやSSL／TLSの脆弱性に対処 - ITmedia エンタープライズ

セキュリティ情報 ID セキュリティ情報タイトル概要最大深刻度脆弱性の影響再起動の必要性影響を受けるソフトウェア

MS12-004 Windows Media の脆弱性により、リモートでコードが実行される (2636391) このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性で、特別に細工されたメディアファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者がローカルユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。緊急リモートでコードが実行される要再起動 Microsoft Windows

MS12-001 Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる (2644615) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。攻撃者がこの脆弱性を悪用した場合、ソフトウェアアプリケーションの SafeSEH セキュリティ機能がバイパスされる可能性があります。次に攻撃者は他の脆弱性を悪用し、構造化例外ハンドラーにより、任意のコードを実行する可能性があります。この脆弱性の悪用に使用されるものは、Microsoft Visual C++ .NET 2003 を使用してコンパイルされたソフトウェアアプリケーションのみです。重要セキュリティ機能のバイパス要再起動 Microsoft Windows

MS12-002 Windows オブジェクトパッケージャーの脆弱性により、リモートでコードが実行される (2603381) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、特別な細工が施された実行可能ファイルと同じネットワークディレクトリにある、パッケージ化されたオブジェクトが組み込まれた正当なファイルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がログオンユーザーと同じ権限を取得する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。重要リモートでコードが実行される再起動が必要な場合あり Microsoft Windows

MS12-003 Windows クライアント/サーバーランタイムサブシステムの脆弱性により、特権が昇格される (2646524) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 について深刻度を「重要」と評価しています。すべてのサポートされているエディションの Windows 7 および Windows Server 2008 R2 は、この脆弱性の影響を受けません。
これらの脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。攻撃者は、その後、影響を受けるシステムを完全に制御し、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つアカウントの新規作成を行う可能性があります。この脆弱性は、中国語、日本語または韓国語のシステムロケールで構成されているシステムでのみ悪用される可能性があります。重要特権の昇格要再起動 Microsoft Windows

MS12-005 Microsoft Windows の脆弱性により、リモートでコードが実行される (2584146) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性では、悪意のある埋め込み ClickOnce アプリケーションを含む特別な細工がされた Microsoft Office ファイルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がローカルユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。重要リモートでコードが実行される再起動が必要な場合あり Microsoft Windows

MS12-006 SSL/TLS の脆弱性により、情報漏えいが起こる (2643584) このセキュリティ更新プログラムは、一般に公開された SSL 3.0 および TLS 1.0 の脆弱性を解決します。この脆弱性はプロトコル自体に影響を及ぼし、Windows オペレーティングシステムに特定のものではありません。この脆弱性で、攻撃者が影響を受けるシステムから提供される暗号化された Web トラフィックを傍受した場合、情報漏えいが起こる可能性があります。TLS 1.1、TLS 1.2 および CBC モードを使用しないすべての暗号は影響を受けません。重要情報漏えい要再起動 Microsoft Windows

MS12-007 AntiXSS Library の脆弱性により、情報漏えいが起こる (2607664) このセキュリティ更新プログラムは、1 件の非公開で報告された Microsoft Anti-Cross Site Scripting (AntiXSS) Library の脆弱性を解決します。この脆弱性により、AntiXSS Library のサニタイズ機能を使用している Web サイトに攻撃者が悪意のあるスクリプトを渡すと、情報漏えいが起こる可能性があります。その場合の情報漏えいの影響は、情報の性質自体により異なります。攻撃者は、この脆弱性により、直接コードを実行したり、ユーザーの権限を昇格させたりすることはできませんが、この脆弱性を悪用し、攻撃に使用する情報を作成し、影響を受けるコンピューターをさらに侵害しようとする可能性があります。AntiXSS Library のサニタイズモジュールを使用するサイトのみがこの脆弱性の影響を受けます。重要情報漏えい再起動が必要な場合あり Microsoft 開発者用ツールおよびソフトウェア

Microsoft Security Bulletin Summary for January 2012 | Microsoft Docs

セキュリティ情報 ID	セキュリティ情報タイトル	概要	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS12-004	Windows Media の脆弱性により、リモートでコードが実行される (2636391)	このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性で、特別に細工されたメディアファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者がローカルユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS12-001	Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる (2644615)	このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。攻撃者がこの脆弱性を悪用した場合、ソフトウェアアプリケーションの SafeSEH セキュリティ機能がバイパスされる可能性があります。次に攻撃者は他の脆弱性を悪用し、構造化例外ハンドラーにより、任意のコードを実行する可能性があります。この脆弱性の悪用に使用されるものは、Microsoft Visual C++ .NET 2003 を使用してコンパイルされたソフトウェアアプリケーションのみです。	重要	セキュリティ機能のバイパス	要再起動	Microsoft Windows
MS12-002	Windows オブジェクトパッケージャーの脆弱性により、リモートでコードが実行される (2603381)	このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、特別な細工が施された実行可能ファイルと同じネットワークディレクトリにある、パッケージ化されたオブジェクトが組み込まれた正当なファイルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がログオンユーザーと同じ権限を取得する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS12-003	Windows クライアント/サーバーランタイムサブシステムの脆弱性により、特権が昇格される (2646524)	このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 について深刻度を「重要」と評価しています。すべてのサポートされているエディションの Windows 7 および Windows Server 2008 R2 は、この脆弱性の影響を受けません。これらの脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。攻撃者は、その後、影響を受けるシステムを完全に制御し、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つアカウントの新規作成を行う可能性があります。この脆弱性は、中国語、日本語または韓国語のシステムロケールで構成されているシステムでのみ悪用される可能性があります。	重要	特権の昇格	要再起動	Microsoft Windows
MS12-005	Microsoft Windows の脆弱性により、リモートでコードが実行される (2584146)	このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性では、悪意のある埋め込み ClickOnce アプリケーションを含む特別な細工がされた Microsoft Office ファイルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がローカルユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS12-006	SSL/TLS の脆弱性により、情報漏えいが起こる (2643584)	このセキュリティ更新プログラムは、一般に公開された SSL 3.0 および TLS 1.0 の脆弱性を解決します。この脆弱性はプロトコル自体に影響を及ぼし、Windows オペレーティングシステムに特定のものではありません。この脆弱性で、攻撃者が影響を受けるシステムから提供される暗号化された Web トラフィックを傍受した場合、情報漏えいが起こる可能性があります。TLS 1.1、TLS 1.2 および CBC モードを使用しないすべての暗号は影響を受けません。	重要	情報漏えい	要再起動	Microsoft Windows
MS12-007	AntiXSS Library の脆弱性により、情報漏えいが起こる (2607664)	このセキュリティ更新プログラムは、1 件の非公開で報告された Microsoft Anti-Cross Site Scripting (AntiXSS) Library の脆弱性を解決します。この脆弱性により、AntiXSS Library のサニタイズ機能を使用している Web サイトに攻撃者が悪意のあるスクリプトを渡すと、情報漏えいが起こる可能性があります。その場合の情報漏えいの影響は、情報の性質自体により異なります。攻撃者は、この脆弱性により、直接コードを実行したり、ユーザーの権限を昇格させたりすることはできませんが、この脆弱性を悪用し、攻撃に使用する情報を作成し、影響を受けるコンピューターをさらに侵害しようとする可能性があります。AntiXSS Library のサニタイズモジュールを使用するサイトのみがこの脆弱性の影響を受けます。	重要	情報漏えい	再起動が必要な場合あり	Microsoft 開発者用ツールおよびソフトウェア

はてなキーワード作成済み

MS12-001

MS12-002

MS12-003

MS12-004

MS12-005

MS12-006

MS12-007

MS12-004のクライアントと、MS12-005のクライアントがPATCH NOWになっています！

SANS的には、MS12-005も緊急扱いか・・・

Overview of the January 2012 Microsoft patches and their status.
InfoSec Handlers Diary Blog - January 2012 Microsoft Black Tuesday Summary

記事出てます。

米Microsoftは1月10日、事前に通知した通りに7件の月例セキュリティ情報を公開した。内訳は、Windows Media Playerの脆弱性に対処した1件（MS12-004）が深刻度「緊急」レベル、残る6件は「重要」レベルとなっている。
MS12-004では非公開で報告されたWindows Media Playerの脆弱性2件に対処した。いずれも細工を施したメディアファイルをユーザーが開くとリモートでコードを実行される恐れがある。この問題はサポート対象の全Windowsが影響を受けるが、特に特にWindows XPとVista、Windows Server 2003と2008で深刻度が高くなっている。脆弱性を突いた悪用コードが出現する可能性も高いとされ、Microsoftはこの更新プログラムを最優先で適用するよう勧告した。
一方、重要レベルの6件のうち5件はWindows関連、1件は開発ツール関連となる。このうちSSL／TLS関連の脆弱性に対処する更新プログラム「MS12-006」は、2011年12月の月例セキュリティ情報で直前になって不具合が見つかり、公開を見送っていたもの。脆弱性はWebトラフィックの通信暗号化に用いられるプロトコルのSSL 3.0とTLS 1.0に存在し、悪用されると情報が流出する恐れがある。この問題を突いた攻撃方法が2011年9月に発表されたことを受け、Microsoftなどの主要ブラウザメーカーが注意を促していた。
MSが月例セキュリティ情報を公開、Windows MediaやSSL／TLSの脆弱性に対処 - ITmedia エンタープライズ

ワンポイントセキュリティ出ました！

本日 1 月 11 日に公開した新規 7 件 (緊急 1 件、重要 6 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。
2012 年 1 月のワンポイントセキュリティ – 日本のセキュリティチーム

関連URL

Microsoft セキュリティ更新プログラム (2012 年 1 月版)

2012 年 1 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs

More information on MS12-004 - Security Research & Defense - Site Home - TechNet Blogs

More information on the impact of MS12-001 - Security Research & Defense - Site Home - TechNet Blogs

Assessing risk for the January 2012 security updates - Security Research & Defense - Site Home - TechNet Blogs

Microsoft Releases 7 Bulletins for First Patch Tuesday of 2012 | Malware Blog | Trend Micro

Microsoft releases seven bulletins

Frequency X Blog

US-CERT Technical Cyber Security Alert TA12-010A -- Microsoft Updates for Multiple Vulnerabilities

US-CERT Current Activity

MSが月例セキュリティ情報を公開、Windows MediaやSSL／TLSの脆弱性に対処 - ITmedia エンタープライズ

Microsoft、7件の月例セキュリティ情報公開を予告 - ITmedia エンタープライズ

2012 年 1 月のワンポイントセキュリティ - 日本のセキュリティチーム - Site Home - TechNet Blogs

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2012 年 1 月 | Symantec Connect Community

Windowsに危険な脆弱性、動画の再生でウイルス感染の恐れも - ニュース：ITpro

One critical and six important Microsoft patches to start 2012 - Security Labs

IBM Rational Application Security Insider: Microsoft Anti-XSS Library Bypass (MS12-007)