マイクロソフト セキュリティ情報 MS12-063 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)(情報元のブックマーク数)
MS12-063出ました!早急に適用しましょう!
このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 4 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8 および Internet Explorer 9 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8 および Internet Explorer 9 について深刻度を「警告」と評価しています。Internet Explorer 10 は影響を受けません。詳細情報については、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションを参照してください。 このセキュリティ更新プログラムは、Internet Explorer がメモリのオブジェクトを処理する方法を変更することにより、この脆弱性を排除します。これらの脆弱性の詳細については、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。 このセキュリティ更新プログラムは、マイクロソフト セキュリティ アドバイザリ 2757760 で最初に説明した脆弱性も解決します。
Microsoft Security Bulletin MS12-063 - Critical | Microsoft Docs
Microsoft Security Bulletin Summary for September 2012 | Microsoft Docs
セキュリティ情報 ID セキュリティ情報タイトル 概要 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS12-063 Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842) このセキュリティ更新プログラムでは、Internet Explorer に関して、一般に公開された1 件の脆弱性と非公開で報告された4 件を解決します。最も深刻な脆弱性は、ユーザーがInternet Expolrer を利用して特別に細工されたWeb ページを閲覧した場合、リモートでコードが実行されるものです。これらの脆弱性が悪用された場合、攻撃者がローカルユーザーと同じ権限を取得する場合があります。システムでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりも、この脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows、 Internet Explorer
関連URL
- マイクロソフト、「Internet Explorer」の脆弱性修正パッチを緊急リリース|セキュリティ・マネジメント|トピックス|Computerworld
- Internet Explorerの脆弱性を解決する MS12-063 を定例外で公開、および新規セキュリティ アドバイザリ 2755801 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
- Internet Explorer : Internet Explorerの脆弱性に対し、定例外の緊急パッチ | RBB TODAY (ブロードバンド、回線・サービスのニュース)
- Internet Explorerの脆弱性に対し、定例外の緊急パッチ提供へ(日本マイクロソフト) | ScanNetSecurity (脅威、セキュリティホール・脆弱性のニュース)
- 脆弱性 : マイクロソフト、Internet Explorerの脆弱性に対し緊急回避策を提供開始 | RBB TODAY (ブロードバンド、セキュリティのニュース)
- ISC Diary | IE Cumulative Updates MS12-063 - KB2744842
- US-CERT Alert TA12-265A - Microsoft Releases Patch for Internet Explorer Exploit
- Microsoft Releases Out-of-Cycle Patch for IE
- It's Out of Cycle Patch Friday - F-Secure Weblog : News from the Lab
- ニュース - Windows 8用のIE10に早くも脆弱性:ITpro