2012 年 2 月のセキュリティ情報 (月例)


先週の事前通知でお知らせしたとおり、計 9 件 (緊急 4 件、重要 5 件) のセキュリティ情報を公開しました。また、以前公開したセキュリティ アドバイザリを 1 件更新しています。

今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。

今月度より、Windows Developer Preview リリース向けのセキュリティ更新プログラムが利用可能になりました。Windows Developer Preview をご使用のお客様は、システムにセキュリティ更新プログラムを適用することをお勧めします。なお、これらセキュリティ更新プログラムは自動更新で配布、また Windows Update 経由で利用可能です。

最後に、各セキュリティ情報について注意事項がある場合は、下記の表の下に補足していますので併せてご覧ください。

 

■今月のセキュリティ リリースで対応したセキュリティ アドバイザリ:

DLLプリロード の問題に関するセキュリティアドバイザリ 2269637 「セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される」を更新し、今月公開した MS12-012、MS12-014 のセキュリティ更新プログラムが、このアドバイザリで説明している問題に一部対応したことをお知らせしました。

 

■2012 年 2 月のセキュリティ情報:

各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb

 

セキュリティ情報 ID

セキュリティ情報タイトル

最大深刻度

脆弱性の影響

再起動の必要性

影響を受けるソフトウェア:

MS12-008

Windows カーネルモード
  ドライバーの脆弱性により、リモートでコードが実行される (2660465)

緊急

リモートでコードが実行される

要再起動

Microsoft
  Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および
  Windows Server 2008 R2

MS12-009

Microsoft
  Ancillary Function ドライバーの脆弱性により、特権が昇格される (2645640)

重要

特権の昇格

要再起動

Microsoft
  Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および
  Windows Server 2008 R2

MS12-010

Internet
  Explorer 用の累積的なセキュリティ更新プログラム (2647516)

緊急

リモートでコードが実行される

要再起動

Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 上の Internet Explorer

MS12-011

Microsoft
  SharePoint の脆弱性により、特権が昇格される (2663841)

重要

特権の昇格

再起動が必要な場合あり

Microsoft SharePoint Server 2010 および Microsoft SharePoint Foundation 2010.

MS12-012

カラー コントロール パネルの脆弱性により、リモートでコードが実行される (2643719)

重要

リモートでコードが実行される

再起動が必要な場合あり

Windows Server 2008 および Windows
  Server 2008 R2.

 

MS12-013

C ランタイム ライブラリの脆弱性により、リモートでコードが実行される
  (2654428)

緊急

リモートでコードが実行される

要再起動

Windows Vista、Windows
  Server 2008、Windows 7 および Windows Server 2008 R2:

MS12-014

Indeo コーデックの脆弱性により、リモートでコードが実行される
  (2661637)

重要

リモートでコードが実行される

再起動が必要な場合あり

Microsoft
  Windows XP

MS12-015

Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される
  (2663510)

重要

リモートでコードが実行される

再起動が必要な場合あり

Microsoft Visio
  Viewer 2010

MS12-016

.NET Framework および
  Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026)

緊急

リモートでコードが実行される

再起動が必要な場合あり

Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2 および Silverlight 4

 

 

□MS12-011 について

MS12-011 適用後、管理者はインストールを完了させるために、PSconfig ツールを実行する必要があります。

この問題の詳細は、サポート技術情報 2663841 をご参照ください。

 

□MS12-012 について

カラー コントロール パネルは、あまり馴染みのない名前ですが、Windows 2008のデスクトップ エクスペリエンス機能の一つであり、既定ではインストールされない機能です。

詳細については、TechNet コラム デスクトップ エクスペリエンスの概要をご参照ください。 

 

□MS12-013 について

Windows に含まれる C ランタイム ライブラリを使用して、システムの Msvcrt.dll ファイルへ静的にリンクしているアプリケーションの開発者の方は、MS12-013 の適用後、

開発されたアプリケーションを再コンパイルする必要があります。

この問題の詳細は、サポート技術情報 2654428 をご参照ください。

 

■最新のセキュリティ情報を動画と音声でまとめて確認

マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。

 

Skip to main content