2012 年 7 月:マイクロソフト 定例セキュリティ更新プログラム情報
2013年2月21日
危険度: : 高
情報公開日: 7 10, 2012
概要
Microsoft addresses the following vulnerabilities in its July batch of patches:
- (MS12-043) Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (2722479)
Risk Rating: Critical
This update resolves a vulnerability that exists in version of Microsoft XML Core Services that could allow remote code execution when successfully exploited. More information is found here. - (MS12-044) Cumulative Security Update for Internet Explorer (2719177)
Risk Rating: Critical
This update resolves two vulnerabilities that may allow remote code execution when successfully exploited on affected systems. Read more here. - (MS12-045) Vulnerability in Microsoft Data Access Components Could Allow Remote Code Execution (2698365)
Risk Rating: Critical
This update resolves a vulnerability that exists in Microsoft Data Access Components. The vulnerability lies in the way that MDAC attempt to access improperly initialized objects in memory. Read more here. - (MS12-046) Vulnerability in Visual Basic for Applications Could Allow Remote Code Execution (2707960)
Risk Rating: Important
This update resolves the vulnerability that exists in the handling of DLL files in Microsoft Visual Basic for Applications. More information can be found here. - (MS12-047) Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2718523)
Risk Rating: Important
This update resolves two privilege elevation vulnerabilities that exist in Windows Kernel. Read more here. - (MS12-048) Vulnerability in Windows Shell Could Allow Remote Code Execution (2691442)
Risk Rating: Important
This update resolves the vulnerability that exists in Windows operating systems' way in handling files and folder names. Read more here. - (MS12-049) Vulnerability in TLS Could Allow Information Disclosure (2655992)
Risk Rating: Important
This update resolves the information disclosure vulnerability that exists in TLS protocol in Windows. Read more here. - (MS12-050) Vulnerabilities in SharePoint Could Allow Elevation of Privilege (2695502)
Risk Rating: Important
This update resolves several vulnerabilities affecting InfoPath, SharePoint Server, SharePoint Services, SharePoint Foundation, Groove Server, and MS Office Web Apps. Read more here. - (MS12-051) Vulnerability in Microsoft Office for Mac Could Allow Elevation of Privilege (2721015)
Risk Rating: Important
This update resolves a vulnerability identified in MS Office for Mac that could allow remote code execution when successfully exploited. Read more here.
トレンドマイクロの対策
マイクロソフトは、2012 年 7 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS12-043:XML コアサービスの脆弱性により、リモートでコードが実行される (2722479)
危険度:緊急
詳しくは こちら - MS12-044:Internet Explorer 用の累積的なセキュリティ更新プログラム (2719177)
危険度:緊急
詳しくは こちら - MS12-045:Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2698365)
危険度:緊急
詳しくは こちら - MS12-046:Microsoft Visual Basic for Applications の脆弱性により、リモートでコードが実行される (2707960)
危険度: 高
詳しくは こちら - MS12-047:Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2718523)
危険度: 高
詳しくは こちら - MS12-048:Windows シェルの脆弱性により、リモートでコードが実行される (2691442)
危険度: 高
詳しくは こちら - MS12-049:TLS の脆弱性により、情報漏えいが起こる (2655992)
危険度: 高
詳しくは こちら - MS12-050:SharePoint の脆弱性により、特権が昇格される (2695502)
危険度: 高
詳しくは こちら - MS12-051:Microsoft Office for Mac の脆弱性により、特権が昇格される (2721015)
危険度: 高
詳しくは こちら
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS12-043 | CVE-2012-1889 | 1005061 | Microsoft XML Core Services Remote Code Execution Vulnerability (CVE-2012-1889) | 2012年7月12日 | あり |
| MS12-044 | CVE-2012-1522 | 1005077 | Microsoft Internet Explorer Cached Object Remote Code Execution Vulnerability (CVE-2012-1522) | 2012年7月10日 | あり |
| CVE-2012-1524 | 1005078 | Microsoft Internet Explorer Attribute Remove Remote Code Execution Vulnerability (CVE-2012-1524) | 2012年7月10日 | あり | |
| MS12-045 | CVE-2012-1891 | 1005086 | Microsoft ADO Cachesize Heap Overflow Vulnerability (CVE-2012-1891) | 2012年7月10日 | あり |
| MS12-046 | CVE-2012-1854 | 1005079 | Microsoft Visual Basic for Applications Insecure Library Loading Vulnerability Over WebDav (CVE-2012-1854) | 2012年7月10日 | あり |
| 1005080 | Microsoft Visual Basic for Applications Insecure Library Loading Vulnerability Over Network Share (CVE-2012-1854) | 2012年7月10日 | あり | ||
| MS12-048 | CVE-2012-0175 | 1005081 | Vulnerability in Windows Shell Could Allow Remote Code Execution (CVE-2012-0175) | 2012年7月10日 | あり |
| MS12-050 | CVE-2012-1858 | 1005059 | Internet Explorer HTML Sanitization Vulnerability (CVE-2012-1858) | 2012年7月12日 | あり |
| CVE-2012-1859 | 1000552 | Generic Cross Site Scripting (XSS) Prevention | 2006年7月18日 | なし | |
| CVE-2012-1859 | 1000552 | Generic Cross Site Scripting (XSS) Prevention | 2006年7月18日 | なし | |
| CVE-2012-1859 | 1000552 | Generic Cross Site Scripting (XSS) Prevention | 2006年7月18日 | なし |