危険度: 緊急
  CVE Identifier: CVE-2012-4969,CVE-2012-1529,CVE-2012-2546,CVE-2012-2548,CVE-2012-2557
  情報公開日: 9 21, 2012

  概要

このセキュリティ更新プログラムは、Internet Explorerのバージョン 6、7、8 および 9 に存在する1件の一般に公開された脆弱性を解決します。最も深刻な脆弱性が利用された場合、任意のコードが実行される可能性があることが確認されています。これと同じ脆弱性は、標的型攻撃において利用され、「Remote Access Tool(RAT)」をもたらしたことが以前報告されました。

上述の脆弱性については、以下をご参照ください。

  • セキュリティ アドバイザリ (2757760):Internet Explorer の脆弱性により、リモートでコードが実行される
  •   トレンドマイクロの対策


    トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


    Microsoft セキュリティ情報 ID CVE識別番号 DPIフィルタ番号 DPIフィルタ名 DPIリリース日 脆弱性対策オプションとの互換性
    MS12-063 CVE-2012-1529 1005200 Microsoft Internet Explorer OnMove Use After Free Vulnerability (CVE-2012-1529) 2012年9月24日 あり

    CVE-2012-2546 1005201 Microsoft Internet Explorer Event Listener Use After Free Vulnerability (CVE-2012-2546) 2012年9月24日 あり

    CVE-2012-2548 1005199 Microsoft Internet Explorer Layout Use After Free Vulnerability (CVE-2012-2548) 2012年9月24日 あり

      対応方法

      影響を受けるソフトウェア

    • Internet Explorer 6
    • Internet Explorer 7
    • Internet Explorer 8
    • Internet Explorer 9