Trend Micro Security

2012 年 11 月:マイクロソフト 定例セキュリティ更新プログラム情報

  危険度: : 緊急
  情報公開日: 11 13, 2012

  概要

Microsoft addresses the following vulnerabilities in its November batch of patches:


  • (MS12-071) Cumulative Security Update for Internet Explorer (2761451)
    Risk Rating: Critical

    This patch addresses vulnerabilities in Internet Explorer that could allow remote code execution via a specially crafted web page. Read more here.


  • (MS12-072) Vulnerabilities in Windows Shell Could Allow Remote Code Execution (2727528)
    Risk Rating: Critical

    This patch addresses vulnerabilities in Microsoft Windows, which could allow remote code execution via a specially crafted briefcase in Windows Explorer. Read more here.


  • (MS12-073) Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Information Disclosure (2733829)
    Risk Rating: Medium

    This patch addresses two vulnerabilities affecting Microsoft Internet Information Services (IIS). Read more here.


  • (MS12-074) Vulnerabilities in .NET Framework Could Allow Remote Code Execution (2745030)
    Risk Rating: Critical

    This patch addresses vulnerabilities existing in the .NET Framework. Read more here.


  • (MS12-075) Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2761226)
    Risk Rating: Critical
    This patch addresses vulnerabilities affecting Microsoft Windows. Read more here.


  • (MS12-076) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2720184)
    Risk Rating: Important

    This patch addresses vulnerabilities existing in Microsoft Office, which could allow remote code execution once users opens a specially crafted Excel file. Read more here.


  トレンドマイクロの対策

マイクロソフトは、2012 年 11 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

  • MS12-071:Internet Explorer 用の累積的なセキュリティ更新プログラム (2761451)
    危険度:緊急

    詳しくは こちら

  • MS12-072:Windows シェルの脆弱性により、リモートでコードが実行される (2727528)
    危険度:緊急

    詳しくは こちら

  • MS12-073:Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、情報漏えいが起こる (2733829)
    危険度:

    詳しくは こちら

  • MS12-074:.NET Framework の脆弱性により、リモートでコードが実行される (2745030)
    危険度:緊急

    詳しくは こちら

  • MS12-075:Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2761226)
    危険度:緊急

    詳しくは こちら

  • MS12-076:Microsoft Excel の脆弱性により、リモートでコードが実行される (2720184)
    危険度:

    詳しくは こちら


トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


Microsoft セキュリティ情報 ID CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
MS12-071 CVE-2012-1538 1005240 Microsoft Internet Explorer CFormElement Use After Free Vulnerability 2012年11月13日 あり

CVE-2012-1539 1005244 Microsoft Internet Explorer CTreePos Use After Free Vulnerability 2012年11月13日 あり

CVE-2012-4775 1005246 Microsoft Internet Explorer CTreeNode Use After Free Vulnerability 2012年11月13日 あり
MS12-072 CVE-2012-1527 1005238 Microsoft Windows Briefcase Integer Underflow Vulnerability 2012年11月13日 あり
CVE-2012-1528 1005243 Microsoft Windows Briefcase Integer Overflow Vulnerability 2012年11月13日 あり
MS12-074
1004373 Identified Microsoft DLL File Over Network Share 2012年11月13日 あり


1005241 Identified Suspicious Web Proxy Via Auto-Discovery 2012年11月13日 あり
MS12-075 CVE-2012-2897 1005239 Microsoft Windows Font Parsing Vulnerability 2012年11月13日 あり
MS12-075 CVE-2012-2987 1005239 Microsoft Windows Font Parsing Vulnerability 2012年11月13日 あり
MS12-076 CVE-2012-1885 1005245 Microsoft Excel SerAuxErrBar Heap Overflow Vulnerability 2012年11月13日 あり