セキュリティとか運用とか…技術や話題など思いつくまま
マイクロソフトさんの月例のセキュリティ情報が公開されました。
マイクロソフト セキュリティ アドバイザリ
2012年10月、今月の定例セキュリティ情報が本日公開されました。
緊急が1件、重要が6件です。
セキュリティ関係の公開情報の概要は以下の通りです。
| セキュリティ情報ID | 情報タイトル | 深刻度 | 影響を受けるソフトウェア |
|---|---|---|---|
| MS12-064 | Microsoft Word の脆弱性により、リモートでコードが実行される (2742319) | 緊急 | Microsoft Office、Microsoft サーバー ソフトウェア |
| MS12-065 | Microsoft Works の脆弱性により、リモートでコードが実行される (2754670) | 重要 | Microsoft Office |
| MS12-066 | HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される (2741517) | 重要 | Microsoft Office、Microsoft サーバー ソフトウェア、MIcrosoft Lync |
| MS12-067 | FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される (2742321) | 重要 | Microsoft Office、Microsoft サーバー ソフトウェア |
| MS12-068 | Windows カーネルの脆弱性により、特権が昇格される (2724197) | 重要 | Microsoft Windows |
| MS12-069 | Kerberos の脆弱性により、サービス拒否が起こる (2743555) | 重要 | Microsoft Windows |
| MS12-070 | SQL Server の脆弱性により、特権が昇格される (2754849) | 重要 | Microsoft SQL Server |
詳細な内容は下記リンク先をご確認ください。
2012 年 10 月のセキュリティ情報 - Microsoft Technet
マイクロソフト セキュリティ アドバイザリ
本日公開や更新のあったセキュリティアドバイザリ情報です。公開されるセキュリティ情報についての補足や推奨される対策などになります。
| 公開/更新 | 名称 | 技術番号 | 情報リンク |
|---|---|---|---|
| 公開 | 署名されたマイクロソフト バイナリに影響を与える互換性の問題 | KB2749655 | マイクロソフト セキュリティ アドバイザリ (2749655): 署名されたマイクロソフト バイナリに影響を与える互換性の問題 |
| 更新 | Microsoft Exchange および FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される | KB2737111 | マイクロソフト セキュリティ アドバイザリ (2737111): Microsoft Exchange および FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される |
| 更新 | 証明書の鍵長の最小値に関する更新プログラム | KB2661254 | マイクロソフト セキュリティ アドバイザリ (2661254): 証明書の鍵長の最小値に関する更新プログラム |
早めに対応しちゃいましょうね。