カーネルモードドライバの脆弱性は結構厳しそう。
米Microsoftは11月13日(日本時間14日)、予告通りに6件のセキュリティ情報を公開した。このうち深刻度が最も高い「緊急」レベルは4件あり、10月にリリースされたばかりのWindows 8やWindows RTにも影響する深刻な脆弱性に対処している。
Microsoftが月例パッチを公開、Windows 8やRTにも深刻な脆弱性見つかる - ITmedia エンタープライズ
同社は緊急レベルの4件の中でも、特にInternet Explorer(IE)用の累積的なセキュリティ更新プログラム(MS12-071)と、Windowsカーネルモードドライバの脆弱性に対処する更新プログラム(MS12-075)の2件については、最優先での適用を勧告している。
IEの更新プログラムは非公開で報告された3件の脆弱性に対処した。悪用された場合、攻撃者が細工を施したWebページをユーザーに閲覧させ、リモートでコードを実行できてしまう恐れがある。この脆弱性は、Windows Vistaや7に搭載されているIE 9が深刻な影響を受ける。一方、IE 10などは影響を受けないとされる。
Windowsカーネルモードドライバの脆弱性は、Windows 8とWindows RTも含めて、サポート対象のWindowsの全バージョンが深刻な影響を受ける。脆弱性は3件あり、最も深刻なものでは、悪質なTrueTypeフォントを仕込んだWebサイトをユーザーが閲覧すると、攻撃者にリモートでコードを実行される恐れがある。
やっぱ勘は間違えてなかったみたい
悪用が確認されている脆弱性はありませんが、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。企業ユーザーの皆様で適用に優先付けが必要なお客様は、MS12-071 (IE)、MS12-075 (Windows カーネルモード ドライバー) について優先的に適用いただくことを推奨いたします。
2012 年 11 月のセキュリティ情報 (月例) – MS12-071 ~ MS12-076 – 日本のセキュリティチーム
以下詳細
2012 年 11 月のセキュリティ情報 (月例) – MS12-071 ~ MS12-076 – 日本のセキュリティチーム
SANSでは、PATCH NOWは無し。
Overview of the November 2012 Microsoft patches and their status.
InfoSec Handlers Diary Blog - Microsoft November 2012 Black Tuesday Update - Overview
はてなキーワード作成Done!
関連URL
- November 2012 Microsoft Bulletin Release Includes Fix for Internet Explorer Vulnerabilities
- November 2012 - Microsoft Releases 6 Security Advisories | Trend Micro Threat Encyclopedia
- Assessing risk for the November 2012 security updates - Security Research & Defense - Site Home - TechNet Blogs
- US-CERT Current Activity
- Microsoft Security Bulletin Summary for November 2012
- US-CERT Alert TA12-318A - Microsoft Updates for Multiple Vulnerabilities
- MS12-074: Addressing a vulnerability in WPAD’s PAC file handling - Security Research & Defense - Site Home - TechNet Blogs
- Microsoft Update の日 - 脳脂肪のパクリメモ
- Microsoftが月例パッチを公開、Windows 8やRTにも深刻な脆弱性見つかる - ITmedia エンタープライズ
- エフセキュアブログ : 11月の脆弱性およびゼロデイの集計
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2012 年 11 月 | Symantec Connect Community
- 2012年 11 月のマイクロソフト ワンポイント セキュリティ 〜ビデオで簡単に解説 〜 - 日本のセキュリティチーム - Site Home - TechNet Blogs