2012 年 3 月:マイクロソフト 定例セキュリティ更新プログラム情報
2013年2月20日
危険度: : 高
情報公開日: 3 13, 2012
概要
Microsoft addresses the following vulnerabilities in its March batch of patches:
- (MS12-017) Vulnerability in DNS Server Could Allow Denial of Service (2647170)
Risk Rating: Important
This update resolves a privately reported vulnerability in Microsoft Windows that could allow denial of service if a remote unauthenticated attacker sends a specially crafted DNS query to the target DNS server. Read more here. - (MS12-018) Vulnerability in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2641653)
Risk Rating: Important
This update resolves a privately reported vulnerability in Microsoft Windows that could allow elevation of privilege if an attacker logs on to a system and runs a specially crafted application. Read more here. - (MS12-019) Vulnerability in DirectWrite Could Allow Denial of Service (2665364)
Risk Rating: Medium
This update resolves a publicly disclosed vulnerability in Windows DirectWrite. In an Instant Messenger-based attack scenario, the vulnerability could allow denial of service if an attacker sends a specially crafted sequence of Unicode characters directly to an Instant Messenger client. Read more here. - (MS12-020) Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387)
Risk Rating: Critical
This security update resolves two privately reported vulnerabilities in the Remote Desktop Protocol. The more severe of these vulnerabilities could allow remote code execution if an attacker sends a sequence of specially crafted RDP packets to an affected system. Read more here. - (MS12-021) Vulnerability in Visual Studio Could Allow Elevation of Privilege (2651019)
Risk Rating: Important
This security update resolves one privately reported vulnerability in Visual Studio. The vulnerability could allow elevation of privilege if an attacker places a specially crafted add-in in the path used by Visual Studio and convinces a user with higher privileges to start Visual Studio. Read more here. - (MS12-022) Vulnerability in Expression Design Could Allow Remote Code Execution (2651018)
Risk Rating: Important
This security update resolves one privately reported vulnerability in Microsoft Expression Design. The vulnerability could allow remote code execution if a user opens a legitimate file (such as an .xpr or .DESIGN file) that is located in the same network directory as a specially crafted dynamic link library (DLL) file. Read more here.
トレンドマイクロの対策
マイクロソフトは、2012 年 3 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS12-017:DNS サーバーの脆弱性により、サービス拒否が起こる (2647170)
危険度: 高
詳しくは こちら - MS12-018:Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2641653)
危険度: 高
詳しくは こちら - MS12-019:DirectWrite の脆弱性により、サービス拒否が起こる (2665364)
危険度: 中
詳しくは こちら - MS12-020:リモート デスクトップの脆弱性により、リモートでコードが実行される (2671387)
危険度:緊急
詳しくは こちら - MS12-021:Visual Studio の脆弱性により、特権が昇格される (2651019)
危険度: 高
詳しくは こちら - MS12-022:Expression Design の脆弱性により、リモートでコードが実行される (2651018)
危険度: 高
詳しくは こちら
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、特定のフィルタを用いて以下の脆弱性から保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | フィルタ番号およびフィルタ名 | Deep Security パターンバージョン | Deep Security パターンリリース日 |
|---|---|---|---|---|
| MS12-017 | CVE-2012-0006 | 1004951 - DNS Denial Of Service Vulnerability (CVE-2012-0006) | 12-006 | 2012年3月13日 |
| MS12-020 | CVE-2012-0002 | 1004949 - Remote Desktop Protocol Vulnerability (CVE-2012-0002) | 12-006 | 2012年3月13日 |
| MS12-021 | CVE-2012-0008 | 1004950 - Microsoft Visual Studio - New Add-In Created | 12-006 | 2012年3月13日 |
| MS12-022 | CVE-2012-0016 | 1004946- Microsoft Expression Design Insecure Library Loading Vulnerability Over Network Share | 12-006 | 2012年3月13日 |
| MS12-012 | CVE-2012-0016 | 1004947- Microsoft Expression Design Insecure Library Loading Vulnerability Over WebDAV | 12-006 | 2012年3月13日 |
