JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2012 > 2012年2月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起

最終更新: 2012-02-21

2012年2月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起


各位

                                                   JPCERT-AT-2012-0005
                                                             JPCERT/CC
                                                      2012-02-15(初版)
                                                      2012-02-21(更新)

                 <<< JPCERT/CC Alert 2012-02-15 >>>

  2012年2月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起

            https://www.jpcert.or.jp/at/2012/at120005.html


I. 概要

  日本マイクロソフト社から 2012年2月のセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 4件含まれて
います。
  この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコー
ドを実行される可能性があります。

  本脆弱性の詳細は、以下の URL を参照してください。

    2012 年 2 月のセキュリティ情報
    https://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb

  [緊急のセキュリティ更新プログラム]

    MS12-008
    Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2660465) 
    https://technet.microsoft.com/ja-jp/security/bulletin/ms12-008

    MS12-010
    Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516)
    https://technet.microsoft.com/ja-jp/security/bulletin/ms12-010

    MS12-013
    C ランタイム ライブラリの脆弱性により、リモートでコードが実行される (2654428)
    https://technet.microsoft.com/ja-jp/security/bulletin/ms12-013

    MS12-016
    .NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026)
    https://technet.microsoft.com/ja-jp/security/bulletin/ms12-016


II. 対策

  Microsoft Update、Windows Update などを用いて、セキュリティ更新プログ
ラムを早急に適用してください。

    Microsoft Update
    https://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/

  JPCERT/CC では、2012年2月15日午前に .NET Framework および Microsoft
Silverlight の脆弱性 (MS12-016) のセキュリティ更新プログラムの適用が
失敗する事象が発生していたことを確認しています。Silverlight をインストー
ルしているユーザにおいて、本日午前に Microsoft Update を実施したユーザ
は、念のため Silverlight のバージョンを確認し、4.1.10111 未満の場合は、
再度 Microsoft Update、Windows Update で更新プログラムを適用してくださ
い。

  (Silverlight のバージョン確認方法)
    - Internet Explorer を起動
    - ツール -> アドオンの管理(M) -> アドオンの表示と管理のウインドウを
      表示
    - アドオンの種類で「ツール バーと拡張機能(T)」を選択し、「すべての
      アドオン」を表示
    - Silverlight を選択し、表示されたバージョンを確認

*** 更新: 2012年02月21日修正 ******************************************
※ 日本マイクロソフト社によると Windows Vista は、2012年4月10日のメイン
   ストリームサポート終了に伴い、サポートが終了する予定でしたが、最新の
   サービスパックが適用されている場合に限り、Windows Vista のエディション
   に関係なく、2017年4月11日まで延長サポートが提供されることになりました。
   Windows Vista につきましては、最新のサービスパック (SP2) が適用されて
   いる事をご確認ください。

    Windows クライアント OS の製品サポートライフサイクル ポリシー変更について (2012 年 2 月)
    http://www.microsoft.com/ja-jp/windows/lifecycle/default.aspx 
***********************************************************************


III. 参考情報

    2012 年 2 月のセキュリティ情報
    https://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb

    JVNTA12-045A
    Microsoft 製品における複数の脆弱性に対するアップデート
    https://jvn.jp/cert/JVNTA12-045A/index.html

    日本のセキュリティチーム
    2012 年 2 月のセキュリティ情報 (月例)
    http://blogs.technet.com/b/jpsecurity/archive/2012/02/15/3480979.aspx

    Microsoft Security Research & Defense
    MS12-013: More information about the msvcrt.dll issue
    http://blogs.technet.com/b/srd/archive/2012/02/14/ms12-013-more-information-about-the-msvcrt-dll-issue.aspx


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

________
改訂履歴
2012-02-15 初版
2012-02-21 II. 対策  Windows Vista のサポート期間について修正

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ

CSIRTマテリアル
STOP!!パスワード使い回し!!キャンペーン2016
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english