MS、2月の月例パッチでInternet Explorerなどの脆弱性に対応 - CNET Japan（情報元のブックマーク数）

情報セキュリティシンポジウム道後2012に行っていて、更新を忘れてた・・・

Microsoftは米国時間2月14日、最新の月例パッチを発表した。同社では「Windows」ユーザーに対し、これをインストールして主要なソフトウェアに含まれるさまざまな深刻なバグを修正するよう呼びかけている。
MicrosoftがWindowsユーザーに適用を求めている14日のセキュリティ更新は、「Internet Explorer」（IE）と「Windows Media Player」に関連する深刻な脆弱性を修正するものだ。
深刻度が「緊急」となっているIEのアップデートはバージョン7、8、9が対象で、Microsoftによれば、攻撃者が「特別に細工されたウェブベージ」を使用することで、ユーザーのコンピュータ上でリモートでコードが実行される恐れがあるという。したがって、この脆弱性を悪用すればローカルユーザーと同等の権限を奪取できることから、ローカルユーザーに管理者権限が与えられている場合には特に大きな脅威となる。
MS、2月の月例パッチでInternet Explorerなどの脆弱性に対応 - CNET Japan

ワンポイントセキュリティ動画も出ました。

先ほど 2 月のマイクロソフトワンポイントセキュリティ情報を公開しました。
本日 2 月 15 日に公開した新規 9 件 (緊急 4 件、重要 5 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。
2012 年 2 月のマイクロソフトワンポイントセキュリティ – 日本のセキュリティチーム

□MS12-011 について
MS12-011 適用後、管理者はインストールを完了させるために、PSconfig ツールを実行する必要があります。
この問題の詳細は、サポート技術情報 2663841 をご参照ください。
□MS12-012 について
カラーコントロールパネルは、あまり馴染みのない名前ですが、Windows 2008のデスクトップエクスペリエンス機能の一つであり、既定ではインストールされない機能です。
詳細については、TechNet コラムデスクトップエクスペリエンスの概要をご参照ください。　
□MS12-013 について
Windows に含まれる C ランタイムライブラリを使用して、システムの Msvcrt.dll ファイルへ静的にリンクしているアプリケーションの開発者の方は、MS12-013 の適用後、
開発されたアプリケーションを再コンパイルする必要があります。
この問題の詳細は、サポート技術情報 2654428 をご参照ください。
2012 年 2 月のセキュリティ情報 (月例) – 日本のセキュリティチーム

PATCH NOW!は無い模様

Overview of the February 2012 Microsoft patches and their status.
InfoSec Handlers Diary Blog - February 2012 Microsoft Black Tuesday

セキュリティ情報 ID セキュリティ情報タイトル概要最大深刻度脆弱性の影響再起動の必要性影響を受けるソフトウェア

MS12-008 Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される (2660465) このセキュリティ更新プログラムは Microsoft Windows に存在する 1 件の非公開で報告された脆弱性および 1 件の一般に公開された脆弱性を解決します。これらの脆弱性のより深刻な状況では、特別に細工したコンテンツが含まれている Web サイトをユーザーが訪問した場合、または、特別な細工がされたアプリケーションをユーザーがローカルに実行した場合、リモートでコードが実行される可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。そのかわり、通常、ユーザーに電子メールメッセージまたはインスタントメッセンジャーのメッセージ内のリンクをクリックさせて攻撃者の Web サイトに誘導することにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。緊急リモートでコードが実行される要再起動 Microsoft Windows

MS12-010 Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516) この累積的なセキュリティ更新プログラムは非公開で報告された 4 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者がログオンユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。緊急リモートでコードが実行される要再起動 Microsoft Windows、Internet Explorer

MS12-013 C ランタイムライブラリの脆弱性により、リモートでコードが実行される (2654428) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが Web サイトでホストされている、または電子メールの添付として送信された特別に細工されているメディアファイルを開いた場合に、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者がローカルユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。緊急リモートでコードが実行される要再起動 Microsoft Windows

MS12-016 .NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026) このセキュリティ更新プログラムは Microsoft .NET Framework および Microsoft Silverlight に存在する 1 件の公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。この脆弱性では、ユーザーが XAML ブラウザーアプリケーション (XBAP) または Silverlight アプリケーションを使用して、特別に細工された Web ページを閲覧した場合に、クライアントシステムでリモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。緊急リモートでコードが実行される再起動が必要な場合あり Microsoft .NET Framework、Microsoft Silverlight

MS12-009 Ancillary Function ドライバーの脆弱性により、特権が昇格される (2645640) このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性により、攻撃者がユーザーのシステムにログオンし、特別な細工が施されたアプリケーションを実行した場合、特権が昇格される可能性があります。これらの脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。重要特権の昇格要再起動 Microsoft Windows

MS12-011 Microsoft SharePoint の脆弱性により、特権が昇格される (2663841) このセキュリティ更新プログラムは、非公開で報告された 3 件の Microsoft SharePoint および Microsoft SharePoint Foundation の脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された URL をクリックした場合、特権の昇格または情報の漏えいが起こる可能性があります。重要特権の昇格再起動が必要な場合あり Microsoft Office、Microsoft サーバーソフトウェア

MS12-012 カラーコントロールパネルの脆弱性により、リモートでコードが実行される (2643719) このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたダイナミックリンクライブラリ (DLL) ファイルと同じディレクトリにある正当なファイル (.icm ファイルや .icc ファイルなど) を開いた場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がログオンユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。重要リモートでコードが実行される再起動が必要な場合あり Microsoft Windows

MS12-014 Indeo コーデックの脆弱性により、リモートでコードが実行される (2661637) このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたダイナミックリンクライブラリ (DLL) ファイルと同じディレクトリにある正当なファイル (.avi ファイルなど) を開いた場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ログオンユーザーとして任意のコードを実行する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。重要リモートでコードが実行される再起動が必要な場合あり Microsoft Windows

MS12-015 Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2663510) このセキュリティ更新プログラムは、非公開で報告された 5 件の Microsoft Office に存在する脆弱性を解決します。特別に細工された Visio ファイルをユーザーが開いた場合、この脆弱性によりリモートでコードが実行される可能性があります。これらの脆弱性が悪用された場合、攻撃者がログオンユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。重要リモートでコードが実行される再起動が必要な場合あり Microsoft Office

Microsoft Security Bulletin Summary for February 2012 | Microsoft Docs

セキュリティ情報 ID	セキュリティ情報タイトル	概要	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS12-008	Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される (2660465)	このセキュリティ更新プログラムは Microsoft Windows に存在する 1 件の非公開で報告された脆弱性および 1 件の一般に公開された脆弱性を解決します。これらの脆弱性のより深刻な状況では、特別に細工したコンテンツが含まれている Web サイトをユーザーが訪問した場合、または、特別な細工がされたアプリケーションをユーザーがローカルに実行した場合、リモートでコードが実行される可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。そのかわり、通常、ユーザーに電子メールメッセージまたはインスタントメッセンジャーのメッセージ内のリンクをクリックさせて攻撃者の Web サイトに誘導することにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS12-010	Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516)	この累積的なセキュリティ更新プログラムは非公開で報告された 4 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者がログオンユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows、Internet Explorer
MS12-013	C ランタイムライブラリの脆弱性により、リモートでコードが実行される (2654428)	このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが Web サイトでホストされている、または電子メールの添付として送信された特別に細工されているメディアファイルを開いた場合に、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者がローカルユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS12-016	.NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026)	このセキュリティ更新プログラムは Microsoft .NET Framework および Microsoft Silverlight に存在する 1 件の公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。この脆弱性では、ユーザーが XAML ブラウザーアプリケーション (XBAP) または Silverlight アプリケーションを使用して、特別に細工された Web ページを閲覧した場合に、クライアントシステムでリモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft .NET Framework、Microsoft Silverlight
MS12-009	Ancillary Function ドライバーの脆弱性により、特権が昇格される (2645640)	このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性により、攻撃者がユーザーのシステムにログオンし、特別な細工が施されたアプリケーションを実行した場合、特権が昇格される可能性があります。これらの脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。	重要	特権の昇格	要再起動	Microsoft Windows
MS12-011	Microsoft SharePoint の脆弱性により、特権が昇格される (2663841)	このセキュリティ更新プログラムは、非公開で報告された 3 件の Microsoft SharePoint および Microsoft SharePoint Foundation の脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された URL をクリックした場合、特権の昇格または情報の漏えいが起こる可能性があります。	重要	特権の昇格	再起動が必要な場合あり	Microsoft Office、Microsoft サーバーソフトウェア
MS12-012	カラーコントロールパネルの脆弱性により、リモートでコードが実行される (2643719)	このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたダイナミックリンクライブラリ (DLL) ファイルと同じディレクトリにある正当なファイル (.icm ファイルや .icc ファイルなど) を開いた場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がログオンユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS12-014	Indeo コーデックの脆弱性により、リモートでコードが実行される (2661637)	このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたダイナミックリンクライブラリ (DLL) ファイルと同じディレクトリにある正当なファイル (.avi ファイルなど) を開いた場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ログオンユーザーとして任意のコードを実行する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS12-015	Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2663510)	このセキュリティ更新プログラムは、非公開で報告された 5 件の Microsoft Office に存在する脆弱性を解決します。特別に細工された Visio ファイルをユーザーが開いた場合、この脆弱性によりリモートでコードが実行される可能性があります。これらの脆弱性が悪用された場合、攻撃者がログオンユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office

はてなキーワードを作成しました。

MS12-008

MS12-009

MS12-010

MS12-011

MS12-012

MS12-013

MS12-014

MS12-015

MS12-016

関連URL

MSが2月の月例パッチ9件を公開、IEやSilverlightなどの脆弱性を修正 - クラウド Watch

2012 年 2 月のセキュリティ情報

MS12-013: More information about the msvcrt.dll issue - Security Research & Defense - Site Home - TechNet Blogs

MS12-014: Indeo, a blast from the past - Security Research & Defense - Site Home - TechNet Blogs

Assessing risk for the February 2012 security updates - Security Research & Defense - Site Home - TechNet Blogs

Microsoftが9件の月例セキュリティ情報を公開、IEなどの深刻な脆弱性に対処 - ITmedia エンタープライズ

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2012 年 2 月 | Symantec Connect Community

Microsoft Sends Love on February Patch Tuesday with Nine Advisories | Malware Blog | Trend Micro

February 2012- Microsoft Releases 9 Security Advisories | Trend Micro Threat Encyclopedia

Patch Tuesday Valentine’s 2012 | Naked Security

Patch Tuesday February 2012 - Securelist

Patch Tuesday February 2012 - Securelist

今月のマイクロソフトワンポイントセキュリティ情報

Frequency X Blog

US-CERT Technical Cyber Security Alert TA12-045A -- Microsoft Updates for Multiple Vulnerabilities