Microsoftが月例パッチを公開、Windows 8やRTにも深刻な脆弱性見つかる - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

カーネルモードドライバの脆弱性は結構厳しそう。

Microsoftは11月13日(日本時間14日)、予告通りに6件のセキュリティ情報を公開した。このうち深刻度が最も高い「緊急」レベルは4件あり、10月にリリースされたばかりのWindows 8Windows RTにも影響する深刻な脆弱性に対処している。
同社は緊急レベルの4件の中でも、特にInternet ExplorerIE)用の累積的なセキュリティ更新プログラム(MS12-071)と、Windowsカーネルモードドライバの脆弱性に対処する更新プログラム(MS12-075)の2件については、最優先での適用を勧告している。
IEの更新プログラムは非公開で報告された3件の脆弱性に対処した。悪用された場合、攻撃者が細工を施したWebページをユーザーに閲覧させ、リモートでコードを実行できてしまう恐れがある。この脆弱性は、Windows Vistaや7に搭載されているIE 9が深刻な影響を受ける。一方、IE 10などは影響を受けないとされる。
Windowsカーネルモードドライバの脆弱性は、Windows 8Windows RTも含めて、サポート対象のWindowsの全バージョンが深刻な影響を受ける。脆弱性は3件あり、最も深刻なものでは、悪質なTrueTypeフォントを仕込んだWebサイトをユーザーが閲覧すると、攻撃者にリモートでコードを実行される恐れがある。

Microsoftが月例パッチを公開、Windows 8やRTにも深刻な脆弱性見つかる - ITmedia エンタープライズ

やっぱ勘は間違えてなかったみたい

悪用が確認されている脆弱性はありませんが、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。企業ユーザーの皆様で適用に優先付けが必要なお客様は、MS12-071 (IE)、MS12-075 (Windows カーネルモード ドライバー) について優先的に適用いただくことを推奨いたします。

2012 年 11 月のセキュリティ情報 (月例) – MS12-071 ~ MS12-076 – 日本のセキュリティチーム

以下詳細

セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS12-071 Internet Explorer 用の累積的なセキュリティ更新プログラム (2761451) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows VistaWindows Server 2008Windows 7 およびWindows Server 2008 R2 上の Internet Explorer
MS12-072 Windows シェルの脆弱性により、リモートでコードが実行される (2727528) 緊急 リモートでコードが実行される 要再起動 Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2Windows 8、 および Windows Server 2012
MS12-073 Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、情報漏が起こる(2733829) 警告 情報漏えい 再起動が必要な場合あり Windows VistaWindows Server 2008Windows 7 および Windows Server 2008 R2
MS12-074 .NET Framework脆弱性により、リモートでコードが実行される (2745030) 緊急 リモートでコードが実行される 再起動が必要な場合あり Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2Windows 8Windows Server 2012、 および Windows RT
MS12-075 Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2761226) 緊急 リモートでコードが実行される 要再起動 Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2Windows 8Windows Server 2012、 および Windows RT
MS12-076 Microsoft Excel脆弱性により、リモートでコードが実行される (2720184) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Excel 2003、 Excel 2007、 Excel 2010、 Office 2008 for Mac、 および Office for Mac 2011
2012 年 11 月のセキュリティ情報 (月例) – MS12-071 ~ MS12-076 – 日本のセキュリティチーム

SANSでは、PATCH NOWは無し。

Overview of the November 2012 Microsoft patches and their status.

InfoSec Handlers Diary Blog - Microsoft November 2012 Black Tuesday Update - Overview

はてなキーワード作成Done!

関連URL

screenshot