2012 年 11 月:マイクロソフト 定例セキュリティ更新プログラム情報
2013年2月20日
危険度: : 緊急
情報公開日: 11 13, 2012
概要
Microsoft addresses the following vulnerabilities in its November batch of patches:
- (MS12-071) Cumulative Security Update for Internet Explorer (2761451)
Risk Rating: Critical
This patch addresses vulnerabilities in Internet Explorer that could allow remote code execution via a specially crafted web page. Read more here. - (MS12-072) Vulnerabilities in Windows Shell Could Allow Remote Code Execution (2727528)
Risk Rating: Critical
This patch addresses vulnerabilities in Microsoft Windows, which could allow remote code execution via a specially crafted briefcase in Windows Explorer. Read more here. - (MS12-073) Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Information Disclosure (2733829)
Risk Rating: Medium
This patch addresses two vulnerabilities affecting Microsoft Internet Information Services (IIS). Read more here. - (MS12-074) Vulnerabilities in .NET Framework Could Allow Remote Code Execution (2745030)
Risk Rating: Critical
This patch addresses vulnerabilities existing in the .NET Framework. Read more here. - (MS12-075) Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2761226)
Risk Rating: Critical
This patch addresses vulnerabilities affecting Microsoft Windows. Read more here. - (MS12-076) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2720184)
Risk Rating: Important
This patch addresses vulnerabilities existing in Microsoft Office, which could allow remote code execution once users opens a specially crafted Excel file. Read more here.
トレンドマイクロの対策
マイクロソフトは、2012 年 11 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS12-071:Internet Explorer 用の累積的なセキュリティ更新プログラム (2761451)
危険度:緊急
詳しくは こちら - MS12-072:Windows シェルの脆弱性により、リモートでコードが実行される (2727528)
危険度:緊急
詳しくは こちら - MS12-073:Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、情報漏えいが起こる (2733829)
危険度: 中
詳しくは こちら - MS12-074:.NET Framework の脆弱性により、リモートでコードが実行される (2745030)
危険度:緊急
詳しくは こちら - MS12-075:Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2761226)
危険度:緊急
詳しくは こちら - MS12-076:Microsoft Excel の脆弱性により、リモートでコードが実行される (2720184)
危険度: 高
詳しくは こちら
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS12-071 | CVE-2012-1538 | 1005240 | Microsoft Internet Explorer CFormElement Use After Free Vulnerability | 2012年11月13日 | あり |
| CVE-2012-1539 | 1005244 | Microsoft Internet Explorer CTreePos Use After Free Vulnerability | 2012年11月13日 | あり | |
| CVE-2012-4775 | 1005246 | Microsoft Internet Explorer CTreeNode Use After Free Vulnerability | 2012年11月13日 | あり | |
| MS12-072 | CVE-2012-1527 | 1005238 | Microsoft Windows Briefcase Integer Underflow Vulnerability | 2012年11月13日 | あり |
| CVE-2012-1528 | 1005243 | Microsoft Windows Briefcase Integer Overflow Vulnerability | 2012年11月13日 | あり | |
| MS12-074 | 1004373 | Identified Microsoft DLL File Over Network Share | 2012年11月13日 | あり | |
| 1005241 | Identified Suspicious Web Proxy Via Auto-Discovery | 2012年11月13日 | あり | ||
| MS12-075 | CVE-2012-2897 | 1005239 | Microsoft Windows Font Parsing Vulnerability | 2012年11月13日 | あり |
| MS12-075 | CVE-2012-2987 | 1005239 | Microsoft Windows Font Parsing Vulnerability | 2012年11月13日 | あり |
| MS12-076 | CVE-2012-1885 | 1005245 | Microsoft Excel SerAuxErrBar Heap Overflow Vulnerability | 2012年11月13日 | あり |