2012 年 12 月のセキュリティ情報(情報元のブックマーク数)
予定通りの数が出ています。
Microsoft Security Bulletin Summary for December 2012 | Microsoft Docs
セキュリティ情報 ID セキュリティ情報タイトル 概要 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS12-077 Internet Explorer 用の累積的なセキュリティ更新プログラム (2761465) この累積的なセキュリティ更新プログラムは非公開で報告された 3 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows、 Internet Explorer MS12-078 Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2783534) このセキュリティ更新プログラムは Microsoft Windows に存在する 1 件の一般に公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。これらの脆弱性のうち、より深刻な脆弱性が悪用された場合、ユーザーが特別な細工がされた文書を開いたり、TrueType または OpenType フォント ファイルが埋め込まれた悪意のある Web ページを訪問すると、リモートでコードが実行される可能性があります。通常、ユーザーに電子メール メッセージ内のリンクをクリックさせて攻撃者の Web サイトに誘導することにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS12-079 Microsoft Word の脆弱性により、リモートでコードが実行される (2780642) このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。ユーザーが、影響を受けるバージョンの Microsoft Office ソフトウェアを使用して、特別に細工された RTF ファイルを開いた場合、または Microsoft Word を電子メール ビューアーとして使用して、特別に細工された RTF の電子メール メッセージを Outlook でプレビューしたり開いたりした場合、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office MS12-080 Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2784126) このセキュリティ更新プログラムは Microsoft Exchange Server に存在する一般に公開された複数の脆弱性および 1 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性は Microsoft Exchange Server WebReady ドキュメント表示に存在し、ユーザーが特別な細工がされたファイルを Outlook Web App (OWA) を使用してプレビュー表示した場合に、Exchange サーバーのトランスコーディング サービスのセキュリティ コンテキストでリモートでコードが実行される可能性があります。WebReady ドキュメント表示で使用される Exchange のトランスコーディング サービスは LocalService アカウントで実行されます。LocalService アカウントはローカル コンピューターの最小限の権限しか持たないアカウントで、ネットワーク上では匿名の資格情報を提示します。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft サーバー ソフトウェア MS12-081 Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2758857) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された名前のファイルまたはサブフォルダーが含まれるフォルダーを参照した場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS12-082 DirectPlay の脆弱性により、リモートでコードが実行される (2770660) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、埋め込まれたコンテンツを含む特別な細工がされた Office ドキュメントをユーザーに開かせるように攻撃者が誘導した場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要 リモートでコードが実行される 要再起動 Microsoft Windows MS12-083 IP-HTTPS コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2765809) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。Microsoft DirectAccess の展開で一般的に使用される IP-HTTPS サーバーに対して、失効した証明書が攻撃者によって提示された場合、この脆弱性により、セキュリティ機能のバイパスが起こる可能性があります。この脆弱性が悪用されるには、IP-HTTPS サーバー認証用のドメインから発行された証明書を使用することが攻撃者にとっての必要条件となります。組織の内部にあるシステムにログインするには、システムまたはドメインの資格情報を入手することも必要条件となります。 重要 セキュリティ機能のバイパス 要再起動 Microsoft Windows
そうか、2012年最後のパッチか・・・・
今年最後の月例セキュリティ情報の公開となりますが、本日、先週の事前通知でお知らせしましたとおり、計 7 件 (緊急 5 件、重要 2 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。 公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムを適用するようお願いします。なお、企業ユーザーで適用に優先付けが必要なお客様は、MS12-077 (Internet Explorer)、および、MS12-079 (Word) を優先的に適用いただくことを推奨いたします。また、MS12-078 (Windows カーネルモード ドライバー)、および、MS12-081 (Windows ファイル操作) は、深刻度が “緊急” であり、かつ、悪用可能性指標 (Exploitability Index) が “1” に設定されているため、これらのセキュリティ更新プログラムに関しても早期に適用することを推奨いたします。
2012 年 12 月のセキュリティ情報 (月例) – MS12-077 ~ MS12-083 – 日本のセキュリティチーム
SANS Diaryでの判断は、PATCH NOWは無し。ただCRITICALの山w
Overview of the December 2012 Microsoft patches and their status.
InfoSec Handlers Diary Blog - Microsoft December 2012 Black Tuesday Update - Overview
関連URL
- 2012 年 12 月のセキュリティ情報 (月例) – MS12-077 〜 MS12-083 - 日本のセキュリティチーム - Site Home - TechNet Blogs
- Assessing risk for the December 2012 security updates - Security Research & Defense - Site Home - TechNet Blogs
- MS12-083: Addressing a missing certificate revocation check in IP-HTTPS - Security Research & Defense - Site Home - TechNet Blogs
- US-CERT Alert TA12-346A - Microsoft Updates for Multiple Vulnerabilities
- The last Patch Tuesday of 2012
- Five Critical Bulletins, Two Important for December 2012 Patch Tuesday | Security Intelligence Blog | Trend Micro
- December 2012 - Microsoft Releases 7 Security Advisories | Trend Micro Threat Encyclopedia
- December 2012 Microsoft Security Bulletins - IE, MSWord, Font Parsing, and More - Securelist
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2012 年 12 月 | Symantec Connect Community
- JVNTA12-346A: Microsoft 製品における複数の脆弱性に対するアップデート
- ニュース - WindowsやIEなどに危険な脆弱性、Windows 8/RTやIE10も対象:ITpro
- 2012 年 12 月のマイクロソフト ワンポイント セキュリティ 〜ビデオで簡単に解説 〜 - 日本のセキュリティチーム - Site Home - TechNet Blogs