2012 年 2月:マイクロソフト 定例セキュリティ更新プログラム情報
2013年2月20日
危険度: : 高
情報公開日: 2 14, 2012
概要
Microsoft addresses the following vulnerabilities in its February batch of patches:
- (MS12-008) Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2660465)
Risk Rating: Critical
This security update resolves a privately reported vulnerability and a publicly disclosed vulnerability in Microsoft Windows. The more severe of these vulnerabilities could allow remote code execution if a user visits a website containing specially crafted content or if a specially crafted application is run locally. Read more here. - (MS12-009) Vulnerabilities in Ancillary Function Driver Could Allow Elevation of Privilege (2645640)
Risk Rating: Important
This security update resolves two privately reported vulnerabilities in Microsoft Windows. The vulnerabilities could allow elevation of privilege if an attacker logs on to a user's system and runs a specially crafted application. Read more here. - (MS12-010) Cumulative Security Update for Internet Explorer (2647516)
Risk Rating: Critical
This security update resolves four privately reported vulnerabilities in Internet Explorer. The most severe vulnerabilities could allow remote code execution if a user views a specially crafted web page using Internet Explorer. Read more here. - (MS12-011) Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2663841)
Risk Rating: Important
This security update resolves three privately reported vulnerabilities in Microsoft SharePoint and Microsoft SharePoint Foundation. Read more here. - (MS12-012) Vulnerability in Color Control Panel Could Allow Remote Code Execution (2643719)
Risk Rating: Important
This security update resolves one publicly disclosed vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if a user opens a legitimate file (such as an .icm or .icc file) that is located in the same directory as a specially crafted dynamic link library (DLL) file. Read more here. - (MS12-013) Vulnerability in C Run-Time Library Could Allow Remote Code Execution (2654428)
Risk Rating: Critical
This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if a user opens a specially crafted media file that is hosted on a website or sent as an email attachment. Read more here. - (MS12-014) Vulnerability in Indeo Codec Could Allow Remote Code Execution (2661637)
Risk Rating: Important
This security update resolves one publicly disclosed vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if a user opens a legitimate file (such as an .avi file) that is located in the same directory as a specially crafted dynamic link library (DLL) file. Read more here. - (MS12-015) Vulnerabilities in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (2663510)
Risk Rating: Important
This security update resolves five privately reported vulnerabilities in Microsoft Office. The vulnerabilities could allow remote code execution if a user opens a specially crafted Visio file.. Read more here. - (MS12-016) Vulnerabilities in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2651026)
Risk Rating: Critical
This security update resolves one publicly disclosed vulnerability and one privately reported vulnerability in Microsoft .NET Framework and Microsoft Silverlight. Read more here.
トレンドマイクロの対策
マイクロソフトは、2012年 2月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS12-008:Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2660465)
危険度:緊急
詳しくは こちら - MS12-009:Ancillary Function ドライバーの脆弱性により、特権が昇格される (2645640)
危険度: 高
詳しくは こちら - MS12-010:Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516)
危険度:緊急
詳しくは こちら - MS12-011:Microsoft SharePoint の脆弱性により、特権が昇格される (2663841)
危険度: 高
詳しくは こちら - MS12-012:カラー コントロール パネルの脆弱性により、リモートでコードが実行される (2643719)
危険度: 高
詳しくは こちら - MS12-013:C ランタイム ライブラリの脆弱性により、リモートでコードが実行される (2654428)
危険度:緊急
詳しくは こちら - MS12-014:Indeo コーデックの脆弱性により、リモートでコードが実行される (2661637)
危険度: 高
詳しくは こちら - MS12-015:Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2663510)
危険度: 高
詳しくは こちら - MS12-016:.NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026)
危険度:緊急
詳しくは こちら
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、特定のフィルタを用いて以下の脆弱性から保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | フィルタ番号およびフィルタ名 | Deep Security パターンバージョン | Deep Security パターンリリース日 |
|---|---|---|---|---|
| MS12-008 | CVE-2011-5046 | 1004885 - Microsoft Windows win32k.sys Memory Corruption Vulnerability | 12-004 | 2012年2月14日 |
| MS12-010 | CVE-2012-0011 | 1004923 - Html Layout Remote Code Execution Vulnerability (CVE-2012-0011) | 12-004 | 2012年2月14日 |
| CVE-2012-0115 | 1004923 - Html Layout Remote Code Execution Vulnerability (CVE-2012-0011) | 12-004 | 2012年2月14日 | |
| CVE-2011-0012 | 1004922- Html Layout Remote Code Execution Vulnerability (CVE-2012-0011) | 12-004 | 2012年2月14日 | |
| MS12-011 | CVE-2012-0145 | 1000552- Generic Cross Site Scripting(XSS) Prevention | 12-004 | 2012年2月14日 |
| CVE-2012-0144 | 1000552 - Generic Cross Site Scripting(XSS) Prevention | 12-004 | 2012年2月14日 | |
| CVE-2012-0017 | 1000552 - Generic Cross Site Scripting(XSS) Prevention | 12-004 | 2012年2月14日 | |
| MS12-012 | CVE-2012-5082 | 1004924- Color Control Panel Insecure Library Loading Vulnerability Over Network Share (CVE-2010-5082) | 12-004 | 2012年2月14日 |
| CVE-2012-0007 | 1004925- Color Control Panel Insecure Library Loading Vulnerability Over WebDAV (CVE-2010-5082) | 12-004 | 2012年2月14日 | |
| MS12-013 | CVE-2012-0150 | 1004928- Msvcrt.dll Buffer Overflow Vulnerability (CVE-2012-0150) | 12-004 | 2012年2月14日 |
| MS12-014 | CVE-2012-3138 | 1004924- Indeo Codec Insecure Library Loading Vulnerability Over Network Share (CVE-2010-3138) | 12-004 | 2012年2月14日 |
| CVE-2012-3138 | 1004927- Indeo Codec Insecure Library Loading Vulnerability Over WebDAV (CVE-2010-3138) | 12-004 | 2012年2月14日 | |
| MS12-016 | CVE-2012-0015 | 1002795- Microsoft Windows Events | 12-004 | 2012年2月14日 |
