2012 年 6 月:マイクロソフト 定例セキュリティ更新プログラム情報
危険度: 高
情報公開日: 6 12, 2012
トレンドマイクロの対策
マイクロソフトは、2012 年 6 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS12-036:リモート デスクトップの脆弱性により、リモートでコードが実行される (2685939)
危険度:緊急
詳しくは こちら - MS12-037:Internet Explorer 用の累積的なセキュリティ更新プログラム (2699988)
危険度:緊急
詳しくは こちら - MS12-038:.NET Framework の脆弱性により、リモートでコードが実行される (2706726)
危険度:緊急
詳しくは こちら - MS12-039:Lync の脆弱性により、リモートでコードが実行される (2707956)
危険度: 高
詳しくは こちら - MS12-040:Microsoft Dynamics AX エンタープライズ ポータルの脆弱性により、特権が昇格される (2709100)
危険度: 高
詳しくは こちら - MS12-041:Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2709162)
危険度: 高
詳しくは こちら - MS12-042:Windows カーネルの脆弱性により、特権が昇格される (2711167)
危険度: 高
詳しくは こちら
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、特定のフィルタを用いて以下の脆弱性から保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | フィルタ番号およびフィルタ名 | Deep Security パターンバージョン | Deep Security パターンリリース日 |
|---|---|---|---|---|
| MS12-037 | CVE-2012-1523 | 1005058 - Center Element Remote Code Execution Vulnerability (CVE-2012-1523) | 12-015 | 2012年6月12日 |
| CVE-2012-1858 | 1005059 - Internet Explorer HTML Sanitization Vulnerability (CVE-2012-1858) | 12-015 | 2012年6月12日 | |
| CVE-2012-1873 | 1005053 - Null Byte Information disclosure Vulnerability (CVE-2012-1873) | 12-015 | 2012年6月12日 | |
| CVE-2012-1874 | 1005055 - Developer Toolbar Remote Code Execution Vulnerability (CVE-2012-1874) | 12-015 | 2012年6月12日 | |
| CVE-2012-1875 | 1005051 - Internet Explorer Same ID Property Remote Code Execution Vulnerability (CVE-2012-1875) | 12-015 | 2012年6月12日 | |
| CVE-2012-1876 | 1005056 - Internet Explorer Col Element Remote Code Execution Vulnerability (CVE-2012-1876) | 12-015 | 2012年6月12日 | |
| CVE-2012-0184 | 1005005 - Microsoft Excel SXLI Record Memory Corruption Vulnerability (CVE-2012-0184) | 12-015 | 2012年6月12日 | |
| CVE-2012-1877 | 1005052 - Internet Explorer Title Element Change Remote Code Execution Vulnerability (CVE-2012-1877) | 12-015 | 2012年6月12日 | |
| CVE-2012-1878 | 1005048 - Internet Explorer 'OnBeforeDeactivate' Event Remote Code Execution Vulnerability (CVE-2012-1878) | 12-015 | 2012年6月12日 | |
| CVE-2012-1879 | 1005054 - Internet Explorer 'insertAdjacentText' Remote Code Execution Vulnerability (CVE-2012-1879) | 12-015 | 2012年6月12日 | |
| CVE-2012-1880 | 1005060 - Internet Explorer InsertRow Remote Code Execution Vulnerability (CVE-2012-1880) | 12-015 | 2012年6月12日 | |
| CVE-2012-1881 | 1005062 - Internet Explorer OnRowsInserted Event Remote Code Execution Vulnerability (CVE-2012-1881) | 12-015 | 2012年6月12日 | |
| MS12-038 | CVE-2012-1855 | 1005057 - Microsoft .NET Framework Memory Access Vulnerability (CVE-2012-1855) | 12-015 | 2012年6月12日 |
| MS12-040 | CVE-2012-1857 | 1000552 - Generic Cross Site Scripting (XSS) Prevention | 2006年7月18日 | |
| MS12-039 | CVE-2012-1849 | 1005049 - Microsoft Lync Insecure Library Loading Vulnerability Over WebDAV (CVE-2012-1849) | 12-015 | 2012年6月12日 |
| 1005050 - Microsoft Lync Insecure Library Loading Vulnerability Over Network Share (CVE-2012-1849) | 12-015 | 2012年6月12日 |
この更新プログラムには、Microsoft 証明書の許可のない使用をブロックするフィルタも含まれています。「1005040 - Detected Unauthorized Digital Certificate」を適用し、許可されていないMicrosoft 証明書を利用する「WORM_FLAMER.A」および「TROJ_FLAMER.CFG」のコンポーネントから保護してください。
フィルタ「1000552 - Generic Cross Site Scripting (XSS) Prevention」は、「Intrusion Defense Firewall (IDF)」のプラグインには適用されません。