2012 年 5 月のセキュリティ情報(情報元のブックマーク数)
今月もパッチ出ました。予定通り緊急3件、重要4件です。
Microsoft Security Bulletin Summary for May 2012 | Microsoft Docs
セキュリティ情報 ID セキュリティ情報タイトル 概要 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS12-029 Microsoft Word の脆弱性により、リモートでコードが実行される (2680352) このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性は、特別に細工された RTF ファイルをユーザーが開いた場合、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office MS12-034 Microsoft Office、Windows、.NET Framework、Silverlight 用のセキュリティ更新プログラムの組み合わせ (2681578) このセキュリティ更新プログラムは Microsoft Office、Microsoft Windows、Microsoft .NET Framework、Microsoft Silverlight に存在する 3 件の公開された脆弱性および 7 件の非公開で報告された脆弱性を解決します。最も深刻な場合、ユーザーが特別な細工がされた文書を開いた場合や、TrueType フォント ファイルが埋め込まれた悪意のある Web ページを表示した場合に、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせて攻撃者の Web サイトに誘導することにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows、Microsoft .NET Framework、Microsoft Silverlight、Microsoft Office MS12-035 .NET Framework の脆弱性により、リモートでコードが実行される (2693777) このセキュリティ更新プログラムは、非公開で報告された .NET Framework に存在する 2 件の脆弱性を解決します。これらの脆弱性では、ユーザーが XAML ブラウザー アプリケーション (XBAP) を実行する Web ブラウザーを使用して、特別に細工された Web ページを表示した場合、クライアント システムで、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows、Microsoft .NET Framework MS12-030 Microsoft Office の脆弱性により、 リモートでコードが実行される (2663830) このセキュリティ更新プログラムは Microsoft Office に存在する 1 件の一般に公開された脆弱性および 5 件の非公開で報告された脆弱性を解決します。これらの脆弱性で、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性が悪用された場合、攻撃者がログオン ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office MS12-031 Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2597981) このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性は、特別に細工された Visio ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office MS12-032 TCP/IP の脆弱性により、特権が昇格される (2688338) このセキュリティ更新プログラムは Microsoft Windows に存在する 1 件の一般に公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。これらの脆弱性でより深刻なものが悪用された場合、攻撃者がユーザーのシステムにログオンして特別な細工が施されたアプリケーションを実行した場合、特権が昇格される可能性があります。 重要 特権の昇格 要再起動 Microsoft Windows MS12-033 Windows Partition Manager の脆弱性により、特権が昇格される (2690533) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。 重要 特権の昇格 要再起動 Microsoft Windows
記事にもなってる
米Microsoftは5月8日、予告通りに7件のセキュリティ情報を公開し、WindowsやOfficeなどに存在する計23件の脆弱性に対処した。このうち深刻度が4段階で最も高い「緊急」レベルは3件を占め、残る4件は上から2番目に高い「重要」レベルとなる。 緊急レベルの3件のうち、Microsoftが最優先で適用を勧告しているのは、Office、Windows、.NET Framework、Silverlightという幅広い製品をカバーするセキュリティ更新プログラムの「MS12-034」と、Wordの脆弱性に対処した「MS12-029」の2件。
Microsoftがセキュリティ情報を公開、マルウェア「Duqu」関連の脆弱性にも対処 - ITmedia エンタープライズ