-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2012-0005 JPCERT/CC 2012-02-15(初版) 2012-02-21(更新) <<< JPCERT/CC Alert 2012-02-15 >>> 2012年2月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起 https://www.jpcert.or.jp/at/2012/at120005.html I. 概要 日本マイクロソフト社から 2012年2月のセキュリティ情報が公開されました。 本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 4件含まれて います。 この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコー ドを実行される可能性があります。 本脆弱性の詳細は、以下の URL を参照してください。 2012 年 2 月のセキュリティ情報 https://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb [緊急のセキュリティ更新プログラム] MS12-008 Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2660465) https://technet.microsoft.com/ja-jp/security/bulletin/ms12-008 MS12-010 Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516) https://technet.microsoft.com/ja-jp/security/bulletin/ms12-010 MS12-013 C ランタイム ライブラリの脆弱性により、リモートでコードが実行される (2654428) https://technet.microsoft.com/ja-jp/security/bulletin/ms12-013 MS12-016 .NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026) https://technet.microsoft.com/ja-jp/security/bulletin/ms12-016 II. 対策 Microsoft Update、Windows Update などを用いて、セキュリティ更新プログ ラムを早急に適用してください。 Microsoft Update https://www.update.microsoft.com/ Windows Update http://windowsupdate.microsoft.com/ JPCERT/CC では、2012年2月15日午前に .NET Framework および Microsoft Silverlight の脆弱性 (MS12-016) のセキュリティ更新プログラムの適用が 失敗する事象が発生していたことを確認しています。Silverlight をインストー ルしているユーザにおいて、本日午前に Microsoft Update を実施したユーザ は、念のため Silverlight のバージョンを確認し、4.1.10111 未満の場合は、 再度 Microsoft Update、Windows Update で更新プログラムを適用してくださ い。 (Silverlight のバージョン確認方法) - Internet Explorer を起動 - ツール -> アドオンの管理(M) -> アドオンの表示と管理のウインドウを 表示 - アドオンの種類で「ツール バーと拡張機能(T)」を選択し、「すべての アドオン」を表示 - Silverlight を選択し、表示されたバージョンを確認 *** 更新: 2012年02月21日修正 ****************************************** ※ 日本マイクロソフト社によると Windows Vista は、2012年4月10日のメイン ストリームサポート終了に伴い、サポートが終了する予定でしたが、最新の サービスパックが適用されている場合に限り、Windows Vista のエディション に関係なく、2017年4月11日まで延長サポートが提供されることになりました。 Windows Vista につきましては、最新のサービスパック (SP2) が適用されて いる事をご確認ください。 Windows クライアント OS の製品サポートライフサイクル ポリシー変更について (2012 年 2 月) http://www.microsoft.com/ja-jp/windows/lifecycle/default.aspx *********************************************************************** III. 参考情報 2012 年 2 月のセキュリティ情報 https://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb JVNTA12-045A Microsoft 製品における複数の脆弱性に対するアップデート https://jvn.jp/cert/JVNTA12-045A/index.html 日本のセキュリティチーム 2012 年 2 月のセキュリティ情報 (月例) http://blogs.technet.com/b/jpsecurity/archive/2012/02/15/3480979.aspx Microsoft Security Research & Defense MS12-013: More information about the msvcrt.dll issue http://blogs.technet.com/b/srd/archive/2012/02/14/ms12-013-more-information-about-the-msvcrt-dll-issue.aspx 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ________ 改訂履歴 2012-02-15 初版 2012-02-21 II. 対策 Windows Vista のサポート期間について修正 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBT0LzLzF9l6Rp7OBIAQjK1QgApHNiOpfPlUEL71mg9clsyg25a/KWaHXR H6BSikZHFfI/MvJDFClv8TBI32O6I3+3Er23el3kllNOcycy+W37ojYjwVbBV9wR 9XZENO/iTlCb42RXnsCzb3LlhFdy67GFof+qVm5wybFqJNc2dRSOnf+JZI682ap9 +rfimxuWW0NbTGo9dHSqvTCF262n+jhW6AB9kfxjD5yJe8YZQwptxMOz0p32dXe2 dyQp8Fm3+72d1XA9bLrSIMhLk6x/E9eH0E+0ugvx0M2aDEJ94aHbMxV3rbVEv1mH 7RCdPL/zvL60NEcpAZwWLFhNaRRUD7EFpWtpXPJsKhMIUtfSlK1k7w== =uNY5 -----END PGP SIGNATURE-----