2012 年 12 月のセキュリティ情報（情報元のブックマーク数）

予定通りの数が出ています。

セキュリティ情報 ID セキュリティ情報タイトル概要最大深刻度脆弱性の影響再起動の必要性影響を受けるソフトウェア

MS12-077 Internet Explorer 用の累積的なセキュリティ更新プログラム (2761465) この累積的なセキュリティ更新プログラムは非公開で報告された 3 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。緊急リモートでコードが実行される要再起動 Microsoft Windows、 Internet Explorer

MS12-078 Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される (2783534) このセキュリティ更新プログラムは Microsoft Windows に存在する 1 件の一般に公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。これらの脆弱性のうち、より深刻な脆弱性が悪用された場合、ユーザーが特別な細工がされた文書を開いたり、TrueType または OpenType フォントファイルが埋め込まれた悪意のある Web ページを訪問すると、リモートでコードが実行される可能性があります。通常、ユーザーに電子メールメッセージ内のリンクをクリックさせて攻撃者の Web サイトに誘導することにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。緊急リモートでコードが実行される要再起動 Microsoft Windows

MS12-079 Microsoft Word の脆弱性により、リモートでコードが実行される (2780642) このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。ユーザーが、影響を受けるバージョンの Microsoft Office ソフトウェアを使用して、特別に細工された RTF ファイルを開いた場合、または Microsoft Word を電子メールビューアーとして使用して、特別に細工された RTF の電子メールメッセージを Outlook でプレビューしたり開いたりした場合、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Office

MS12-080 Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2784126) このセキュリティ更新プログラムは Microsoft Exchange Server に存在する一般に公開された複数の脆弱性および 1 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性は Microsoft Exchange Server WebReady ドキュメント表示に存在し、ユーザーが特別な細工がされたファイルを Outlook Web App (OWA) を使用してプレビュー表示した場合に、Exchange サーバーのトランスコーディングサービスのセキュリティコンテキストでリモートでコードが実行される可能性があります。WebReady ドキュメント表示で使用される Exchange のトランスコーディングサービスは LocalService アカウントで実行されます。LocalService アカウントはローカルコンピューターの最小限の権限しか持たないアカウントで、ネットワーク上では匿名の資格情報を提示します。緊急リモートでコードが実行される再起動が必要な場合あり Microsoft サーバーソフトウェア

MS12-081 Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2758857) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された名前のファイルまたはサブフォルダーが含まれるフォルダーを参照した場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。緊急リモートでコードが実行される要再起動 Microsoft Windows

MS12-082 DirectPlay の脆弱性により、リモートでコードが実行される (2770660) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、埋め込まれたコンテンツを含む特別な細工がされた Office ドキュメントをユーザーに開かせるように攻撃者が誘導した場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。重要リモートでコードが実行される要再起動 Microsoft Windows

MS12-083 IP-HTTPS コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2765809) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。Microsoft DirectAccess の展開で一般的に使用される IP-HTTPS サーバーに対して、失効した証明書が攻撃者によって提示された場合、この脆弱性により、セキュリティ機能のバイパスが起こる可能性があります。この脆弱性が悪用されるには、IP-HTTPS サーバー認証用のドメインから発行された証明書を使用することが攻撃者にとっての必要条件となります。組織の内部にあるシステムにログインするには、システムまたはドメインの資格情報を入手することも必要条件となります。重要セキュリティ機能のバイパス要再起動 Microsoft Windows

Microsoft Security Bulletin Summary for December 2012 | Microsoft Docs

セキュリティ情報 ID	セキュリティ情報タイトル	概要	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS12-077	Internet Explorer 用の累積的なセキュリティ更新プログラム (2761465)	この累積的なセキュリティ更新プログラムは非公開で報告された 3 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows、 Internet Explorer
MS12-078	Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される (2783534)	このセキュリティ更新プログラムは Microsoft Windows に存在する 1 件の一般に公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。これらの脆弱性のうち、より深刻な脆弱性が悪用された場合、ユーザーが特別な細工がされた文書を開いたり、TrueType または OpenType フォントファイルが埋め込まれた悪意のある Web ページを訪問すると、リモートでコードが実行される可能性があります。通常、ユーザーに電子メールメッセージ内のリンクをクリックさせて攻撃者の Web サイトに誘導することにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS12-079	Microsoft Word の脆弱性により、リモートでコードが実行される (2780642)	このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。ユーザーが、影響を受けるバージョンの Microsoft Office ソフトウェアを使用して、特別に細工された RTF ファイルを開いた場合、または Microsoft Word を電子メールビューアーとして使用して、特別に細工された RTF の電子メールメッセージを Outlook でプレビューしたり開いたりした場合、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS12-080	Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2784126)	このセキュリティ更新プログラムは Microsoft Exchange Server に存在する一般に公開された複数の脆弱性および 1 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性は Microsoft Exchange Server WebReady ドキュメント表示に存在し、ユーザーが特別な細工がされたファイルを Outlook Web App (OWA) を使用してプレビュー表示した場合に、Exchange サーバーのトランスコーディングサービスのセキュリティコンテキストでリモートでコードが実行される可能性があります。WebReady ドキュメント表示で使用される Exchange のトランスコーディングサービスは LocalService アカウントで実行されます。LocalService アカウントはローカルコンピューターの最小限の権限しか持たないアカウントで、ネットワーク上では匿名の資格情報を提示します。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft サーバーソフトウェア
MS12-081	Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2758857)	このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された名前のファイルまたはサブフォルダーが含まれるフォルダーを参照した場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS12-082	DirectPlay の脆弱性により、リモートでコードが実行される (2770660)	このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、埋め込まれたコンテンツを含む特別な細工がされた Office ドキュメントをユーザーに開かせるように攻撃者が誘導した場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要	リモートでコードが実行される	要再起動	Microsoft Windows
MS12-083	IP-HTTPS コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2765809)	このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。Microsoft DirectAccess の展開で一般的に使用される IP-HTTPS サーバーに対して、失効した証明書が攻撃者によって提示された場合、この脆弱性により、セキュリティ機能のバイパスが起こる可能性があります。この脆弱性が悪用されるには、IP-HTTPS サーバー認証用のドメインから発行された証明書を使用することが攻撃者にとっての必要条件となります。組織の内部にあるシステムにログインするには、システムまたはドメインの資格情報を入手することも必要条件となります。	重要	セキュリティ機能のバイパス	要再起動	Microsoft Windows

そうか、2012年最後のパッチか・・・・

今年最後の月例セキュリティ情報の公開となりますが、本日、先週の事前通知でお知らせしましたとおり、計 7 件 (緊急 5 件、重要 2 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムを適用するようお願いします。なお、企業ユーザーで適用に優先付けが必要なお客様は、MS12-077 (Internet Explorer)、および、MS12-079 (Word) を優先的に適用いただくことを推奨いたします。また、MS12-078 (Windows カーネルモードドライバー)、および、MS12-081 (Windows ファイル操作) は、深刻度が “緊急” であり、かつ、悪用可能性指標 (Exploitability Index) が “1” に設定されているため、これらのセキュリティ更新プログラムに関しても早期に適用することを推奨いたします。
2012 年 12 月のセキュリティ情報 (月例) – MS12-077 ～ MS12-083 – 日本のセキュリティチーム

SANS Diaryでの判断は、PATCH NOWは無し。ただCRITICALの山ｗ

Overview of the December 2012 Microsoft patches and their status.
InfoSec Handlers Diary Blog - Microsoft December 2012 Black Tuesday Update - Overview

関連URL

2012 年 12 月のセキュリティ情報 (月例) – MS12-077 〜 MS12-083 - 日本のセキュリティチーム - Site Home - TechNet Blogs

Assessing risk for the December 2012 security updates - Security Research & Defense - Site Home - TechNet Blogs

MS12-083: Addressing a missing certificate revocation check in IP-HTTPS - Security Research & Defense - Site Home - TechNet Blogs

US-CERT Alert TA12-346A - Microsoft Updates for Multiple Vulnerabilities

The last Patch Tuesday of 2012

Five Critical Bulletins, Two Important for December 2012 Patch Tuesday | Security Intelligence Blog | Trend Micro

December 2012 - Microsoft Releases 7 Security Advisories | Trend Micro Threat Encyclopedia

December 2012 Microsoft Security Bulletins - IE, MSWord, Font Parsing, and More - Securelist

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2012 年 12 月 | Symantec Connect Community

JVNTA12-346A: Microsoft 製品における複数の脆弱性に対するアップデート

ニュース - WindowsやIEなどに危険な脆弱性、Windows 8/RTやIE10も対象：ITpro

2012 年 12 月のマイクロソフトワンポイントセキュリティ〜ビデオで簡単に解説〜 - 日本のセキュリティチーム - Site Home - TechNet Blogs