2012 年 9 月:マイクロソフト 定例セキュリティ更新プログラム情報
2013年2月20日
危険度: : 高
情報公開日: 9 11, 2012
概要
Microsoft addresses the following vulnerabilities in its September batch of patches:
- ((MS12-061) Vulnerability in Visual Studio Team Foundation Server Could Allow Elevation of Privilege (2719584)
Risk Rating: Important
This bulletin addresses a cross-site scripting vulnerability found in Visual Studio Team Foundation Server. Read more here. - (MS12-062) Vulnerability in System Center Configuration Manager Could Allow Elevation of Privilege (2741528)
Risk Rating: Important
This bulletin resolves a cross-site scripting (XSS) vulnerability found in certain versions of System Center Configuration Manager. Read more here.
トレンドマイクロの対策
マイクロソフトは、2012 年 9 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS12-061:Visual Studio Team Foundation Server の脆弱性により、特権が昇格される (2719584)
危険度: 高
詳しくは こちら - MS12-062:System Center Configuration Manager の脆弱性により、特権が昇格される (2741528)
危険度: 高
詳しくは こちら
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
MS12-061 | CVE-2012-1892 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2007年7月18日 | なし |
MS12-062 | CVE-2012-1522 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2007年7月18日 | なし |