MS12-063:Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)
2013年3月5日
危険度: : 緊急
CVE Identifier: CVE-2012-4969,CVE-2012-1529,CVE-2012-2546,CVE-2012-2548,CVE-2012-2557
情報公開日: 9 21, 2012
概要
このセキュリティ更新プログラムは、Internet Explorerのバージョン 6、7、8 および 9 に存在する1件の一般に公開された脆弱性を解決します。最も深刻な脆弱性が利用された場合、任意のコードが実行される可能性があることが確認されています。これと同じ脆弱性は、標的型攻撃において利用され、「Remote Access Tool(RAT)」をもたらしたことが以前報告されました。
上述の脆弱性については、以下をご参照ください。
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS12-063 | CVE-2012-1529 | 1005200 | Microsoft Internet Explorer OnMove Use After Free Vulnerability (CVE-2012-1529) | 2012年9月24日 | あり |
| CVE-2012-2546 | 1005201 | Microsoft Internet Explorer Event Listener Use After Free Vulnerability (CVE-2012-2546) | 2012年9月24日 | あり | |
| CVE-2012-2548 | 1005199 | Microsoft Internet Explorer Layout Use After Free Vulnerability (CVE-2012-2548) | 2012年9月24日 | あり |
対応方法
影響を受けるソフトウェア
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9