各位
2012年2月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120005.html
I. 概要
日本マイクロソフト社から 2012年2月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 4件含まれています。
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。
本脆弱性の詳細は、以下の URL を参照してください。
2012 年 2 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb
[緊急のセキュリティ更新プログラム]
MS12-008
Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2660465)
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-008
MS12-010
Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516)
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-010
MS12-013
C ランタイム ライブラリの脆弱性により、リモートでコードが実行される (2654428)
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-013
MS12-016
.NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026)
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-016
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
https://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
JPCERT/CC では、2012年2月15日午前に .NET Framework および MicrosoftSilverlight の脆弱性 (MS12-016) のセキュリティ更新プログラムの適用が失敗する事象が発生していたことを確認しています。Silverlight をインストールしているユーザにおいて、本日午前に Microsoft Update を実施したユーザは、念のため Silverlight のバージョンを確認し、4.1.10111 未満の場合は、再度 Microsoft Update、Windows Update で更新プログラムを適用してください。
(Silverlight のバージョン確認方法)
- Internet Explorer を起動
- ツール -> アドオンの管理(M) -> アドオンの表示と管理のウインドウを
表示
- アドオンの種類で「ツール バーと拡張機能(T)」を選択し、「すべての
アドオン」を表示
- Silverlight を選択し、表示されたバージョンを確認
*** 更新: 2012年02月21日修正 ****************※ 日本マイクロソフト社によると Windows Vista は、2012年4月10日のメイン
ストリームサポート終了に伴い、サポートが終了する予定でしたが、最新の
サービスパックが適用されている場合に限り、Windows Vista のエディション
に関係なく、2017年4月11日まで延長サポートが提供されることになりました。
Windows Vista につきましては、最新のサービスパック (SP2) が適用されて
いる事をご確認ください。
Windows クライアント OS の製品サポートライフサイクル ポリシー変更について (2012 年 2 月)
http://www.microsoft.com/ja-jp/windows/lifecycle/default.aspx
**************************************************
III. 参考情報
2012 年 2 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb
JVNTA12-045A
Microsoft 製品における複数の脆弱性に対するアップデート
https://jvn.jp/cert/JVNTA12-045A/index.html
日本のセキュリティチーム
2012 年 2 月のセキュリティ情報 (月例)
http://blogs.technet.com/b/jpsecurity/archive/2012/02/15/3480979.aspx
Microsoft Security Research & Defense
MS12-013: More information about the msvcrt.dll issue
http://blogs.technet.com/b/srd/archive/2012/02/14/ms12-013-more-information-about-the-msvcrt-dll-issue.aspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2012-02-15 初版
2012-02-21 II. 対策 Windows Vista のサポート期間について修正
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2012-0005
JPCERT/CC
2012-02-15(初版)
2012-02-21(更新)
JPCERT/CC Alert 2012-02-15
2012年2月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120005.html
I. 概要
日本マイクロソフト社から 2012年2月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 4件含まれています。
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。
本脆弱性の詳細は、以下の URL を参照してください。
2012 年 2 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb
[緊急のセキュリティ更新プログラム]
MS12-008
Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2660465)
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-008
MS12-010
Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516)
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-010
MS12-013
C ランタイム ライブラリの脆弱性により、リモートでコードが実行される (2654428)
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-013
MS12-016
.NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026)
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-016
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
https://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
JPCERT/CC では、2012年2月15日午前に .NET Framework および MicrosoftSilverlight の脆弱性 (MS12-016) のセキュリティ更新プログラムの適用が失敗する事象が発生していたことを確認しています。Silverlight をインストールしているユーザにおいて、本日午前に Microsoft Update を実施したユーザは、念のため Silverlight のバージョンを確認し、4.1.10111 未満の場合は、再度 Microsoft Update、Windows Update で更新プログラムを適用してください。
(Silverlight のバージョン確認方法)
- Internet Explorer を起動
- ツール -> アドオンの管理(M) -> アドオンの表示と管理のウインドウを
表示
- アドオンの種類で「ツール バーと拡張機能(T)」を選択し、「すべての
アドオン」を表示
- Silverlight を選択し、表示されたバージョンを確認
*** 更新: 2012年02月21日修正 ****************※ 日本マイクロソフト社によると Windows Vista は、2012年4月10日のメイン
ストリームサポート終了に伴い、サポートが終了する予定でしたが、最新の
サービスパックが適用されている場合に限り、Windows Vista のエディション
に関係なく、2017年4月11日まで延長サポートが提供されることになりました。
Windows Vista につきましては、最新のサービスパック (SP2) が適用されて
いる事をご確認ください。
Windows クライアント OS の製品サポートライフサイクル ポリシー変更について (2012 年 2 月)
http://www.microsoft.com/ja-jp/windows/lifecycle/default.aspx
**************************************************
III. 参考情報
2012 年 2 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb
JVNTA12-045A
Microsoft 製品における複数の脆弱性に対するアップデート
https://jvn.jp/cert/JVNTA12-045A/index.html
日本のセキュリティチーム
2012 年 2 月のセキュリティ情報 (月例)
http://blogs.technet.com/b/jpsecurity/archive/2012/02/15/3480979.aspx
Microsoft Security Research & Defense
MS12-013: More information about the msvcrt.dll issue
http://blogs.technet.com/b/srd/archive/2012/02/14/ms12-013-more-information-about-the-msvcrt-dll-issue.aspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2012-02-15 初版
2012-02-21 II. 対策 Windows Vista のサポート期間について修正
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
