2012 年 8 月:マイクロソフト 定例セキュリティ更新プログラム情報
2013年2月20日
危険度: : 緊急
情報公開日: 8 14, 2012
概要
Microsoft addresses the following vulnerabilities in its August batch of patches:
- (MS12-052) Cumulative Security Update for Internet Explorer (2722913)
Risk Rating: Critical
This bulletin patches four identified vulnerabilities that exist in version 6-9 of the Internet Explorer browser. Attackers looking to exploit these vulnerabilities lures users to open or view a specially crated webpage. Read more here. - (MS12-053) Vulnerability in Remote Desktop Could Allow Remote Code Execution (2723135)
Risk Rating: Critical
Microsoft issues a patch that resolves a vulnerability found in the Remote Desktop Protocol (RDP) in Windows XP SP3 systems. The vulnerability exists in the way deleted objects are accessed by RDP. Read more here. - (MS12-054) Vulnerabilities in Windows Networking Components Could Allow Remote Code Execution (2733594)
Risk Rating: Critical
This bulletin resolves four vulnerabilities that exist in the Windows networking components and print spooler. Exploitation of these vulnerabilities involves an attacker sending a specially crated response to a Windows print/networking request. Read more here. - (MS12-055) Vulnerability in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2731847)
Risk Rating: Important
This patch resolves an elevation of privilege vulnerability found in the handling of objects in memory done by the Windows kernel-mode driver. Read more here. - (MS12-056) Vulnerability in JScript and VBScript Engines Could Allow Remote Code Execution (2706045)
Risk Rating: Important
This bulletin resolves a remote code execution vulnerability found in the scripting engines JScript and VBScript in Windows 64-bit systems. Read more here. - (MS12-057) Vulnerability in Microsoft Office Could Allow Remote Code Execution (2731879)
Risk Rating: Important
Microsoft issues a patch that resolves a remote code execution vulnerability existing in several versions of MS Office. Read more here. - (MS12-058) Vulnerabilities in Microsoft Exchange Server WebReady Document Viewing Could Allow Remote Code Execution (2740358)
Risk Rating: Critical
This patch resolves several vulnerabilities that are present in the Microsoft Exchange Server WebReady Document View feature. Attackers who are looking to exploit this vulnerability may send a specially crafted file that can be viewed by a user using the Outlook Web Access in a browser. Read more here. - (MS12-059) Vulnerability in Microsoft Visio Could Allow Remote Code Execution (2733918)
Risk Rating: Important
Microsoft issues a patch for a remote code execution vulnerability that exists in the way certain versions of MS Visio parses specially crafted files. Read more here. - (MS12-060) Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2720573)
Risk Rating: Critical
This update resolves a vulnerability in MSCOMCTL.OCX, which is found in a host of Microsoft products. When successfully exploited, the vulnerability allows an attacker to remotely execute any code on the vulnerable system. Read more here.
トレンドマイクロの対策
マイクロソフトは、2012 年 8 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS12-052:Internet Explorer 用の累積的なセキュリティ更新プログラム (2722913)
危険度:緊急
詳しくは こちら - MS12-053:リモート デスクトップの脆弱性により、リモートでコードが実行される (2723135)
危険度:緊急
詳しくは こちら - MS12-054:Windows ネットワーク コンポーネントの脆弱性により、リモートでコードが実行される (2733594)
危険度:緊急
詳しくは こちら - MS12-055:Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2731847)
危険度: 高
詳しくは こちら - MS12-056:JScript および VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2706045)
危険度: 高
詳しくは こちら - MS12-057:Microsoft Office の脆弱性により、リモートでコードが実行される (2731879)
危険度: 高
詳しくは こちら - MS12-058:Microsoft Exchange Server WebReady ドキュメント表示の脆弱性により、リモートでコードが実行される (2740358)
危険度:緊急
詳しくは こちら - MS12-059:Microsoft Visio の脆弱性により、リモートでコードが実行される (2733918)
危険度: 高
詳しくは こちら - MS12-060:Windows コモン コントロールの脆弱性により、リモートでコードが実行される (2720573)
危険度:緊急
詳しくは こちら
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS12-052 | CVE-2012-1526 | 1005132 | Microsoft Internet Explorer Layout Memory Corruption Vulnerability (2012-1526) | 2012年8月14日 | あり |
| CVE-2012-2521 | 1005133 | Internet Explorer Asynchronous NULL Object Access Remote Code Execution Vulnerability (CVE-2012-2521) | 2012年8月14日 | あり | |
| CVE-2012-2523 | 1005134 | Internet Explorer JavaScript Integer Overflow Remote Code Execution Vulnerability (CVE-2012-2523) | 2012年8月14日 | あり | |
| CVE-2012-2522 | 1005125 | Microsoft Internet Explorer Memory Corruption Remote Code Execution Vulnerability (CVE-2012-2522) | 2012年8月14日 | あり | |
| MS12-053 | CVE-2012-2526 | 1005138 | Remote Desktop Protocol Vulnerability (CVE-2012-2526) | 2012年8月14日 | あり |
| MS12-054 | CVE-2012-1850 | 1005139 | Remote Administration Protocol Denial of Service Vulnerability (CVE-2012-1850) | 2012年8月17日 | あり |
| CVE-2012-1851 | 1005153 | Print Spooler Service Format String Vulnerability (CVE-2012-1851) | 2012年8月14日 | あり | |
| CVE-2012-1852 | 1005141 | Remote Administration Protocol Heap Overflow Vulnerability (CVE-2012-1852) | 2012年8月14日 | あり | |
| CVE-2012-1853 | 1005142 | Remote Administration Protocol Stack Overflow Vulnerability (CVE-2012-1853) | 2012年8月14日 | あり | |
| MS12-056 | CVE-2012-2523 | 1005134 | Internet Explorer JavaScript Integer Overflow Remote Code Execution Vulnerability (CVE-2012-2523) | 2012年8月14日 | あり |
| MS12-059 | CVE-2012-1888 | 1005135 | Microsoft Visio DXF File Format Buffer Overflow Vulnerability (CVE-2012-1888) | 2012年8月14日 | あり |
| MS12-060 | CVE-2012-1856 | 1005152 | Restrict Microsoft Windows TabStrip ActiveX Control | 2012年8月14日 | あり |