2012 年 4 月:マイクロソフト 定例セキュリティ更新プログラム情報
2013年2月20日
危険度: 緊急
情報公開日: 4 10, 2012
トレンドマイクロの対策
マイクロソフトは、2012 年 4 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS12-023:Internet Explorer 用の累積的なセキュリティ更新プログラム (2675157)
危険度:緊急
詳しくは こちら - MS12-024:Windows の脆弱性により、リモートでコードが実行される (2653956)
危険度:緊急
詳しくは こちら - MS12-025:.NET Framework の脆弱性により、リモートでコードが実行される (2671605)
危険度:緊急
詳しくは こちら - MS12-026:Forefront Unified Access Gateway (UAG) の脆弱性により、情報漏えいが起こる (2663860)
危険度: 高
詳しくは こちら - MS12-027:Windows コモン コントロールの脆弱性により、リモートでコードが実行される (2664258)
危険度:緊急
詳しくは こちら - MS12-028:Microsoft Office の脆弱性により、リモートでコードが実行される (2639185)
危険度: 高
詳しくは こちら
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、特定のフィルタを用いて以下の脆弱性から保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
Microsoft セキュリティ情報 ID | CVE識別番号 | フィルタ番号およびフィルタ名 | Deep Security パターンバージョン | Deep Security パターンリリース日 |
---|---|---|---|---|
MS12-023 | CVE-2012-0170 | 1004970 - Microsoft Internet Explorer 'OnReadyStateChange' Remote Code Execution Vulnerability (CVE-2012-0170) | 12-010 | 2012年4月10日 |
CVE-2012-0172 | 1004971 - VML Style Remote Code Execution Vulnerability (CVE-2012-0172) | 12-010 | 2012年4月10日 | |
CVE-2012-0171 | 1004975 - Microsoft Internet Explorer 'selectAll' Remote Code Execution Vulnerability (CVE-2012-0171) | 12-010 | 2012年4月10日 | |
MS12-025 | CVE-2012-0163 | 1004979 - Microsoft .NET Framework Parameter Validation Vulnerability-2 (CVE-2012-0163) | 12-010 | 2012年4月10日 |
1004976 - Microsoft .NET Framework Parameter Validation Vulnerability (CVE-2012-0163) | 12-010 | 2012年4月10日 | ||
MS12-026 | CVE-2012-0147 | 1004974 - Unfiltered Access to UAG Default Website Vulnerability-2 (CVE-2012-0147) | 12-010 | 2012年4月10日 |
MS12-027 | CVE-2012-0158 | 1004973 - MSCOMCTL.OCX RCE Vulnerability For Rich Text File(CVE-2012-0158) | 12-010 | 2012年4月10日 |
1004977 - Restrict Microsoft Windows Common ListView And TreeView ActiveX Controls | 12-010 | 2012年4月10日 | ||
1004978 - MSCOMCTL.OCX RCE Vulnerability For Office Binary File (CVE-2012-0158) | 12-010 | 2012年4月10日 | ||
MS12-028 | CVE-2012-0177 | 1004978 - Microsoft Office WPS Converter Heap Overflow Vulnerability (CVE-2012-0177) | 12-010 | 2012年4月10日 |
註:フィルタ「1004976」および「1004974」は、プラグイン「Intrusion Defense Firewall (IDF)」には適用されません。