2012.11の定例セキュリティ情報公開

マイクロソフトさんの月例のセキュリティ情報が公開されました。

月例セキュリティ情報

2012年11月、今月の定例セキュリティ情報が本日公開されました。
緊急が4件、重要が1件、警告1件です。

セキュリティ関係の公開情報の概要は以下の通りです。

セキュリティ情報ID	情報タイトル	深刻度	影響を受けるソフトウェア
MS12-071	Internet Explorer 用の累積的なセキュリティ更新プログラム (2761451)	緊急	Microsoft Windows、Internet Explorer
MS12-072	Windows シェルの脆弱性により、リモートでコードが実行される (2727528)	緊急	Microsoft Windows
MS12-073	Microsoft インターネットインフォメーションサービス (IIS) の脆弱性により、情報漏えいが起こる (2733829)	警告	Microsoft Windows
MS12-074	.NET Framework の脆弱性により、リモートでコードが実行される (2745030)	緊急	Microsoft Windows、Microsoft .NET Framework
MS12-075	Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される (2761226))	緊急	Microsoft Windows
MS12-076	Microsoft Excel の脆弱性により、リモートでコードが実行される (2720184)	重要	Microsoft Office

詳細な内容は下記リンク先をご確認ください。
2012 年 11 月のセキュリティ情報 - Microsoft Technet

深刻度が緊急のものが４件あります。いずれも外部から操作される脆弱性に対する対策です。早めの適用をご検討ください。
対策に順番付けが必要な場合は、M12-071とMS12-075を優先的に適用することを推奨されています。
2012 年 11 月のセキュリティ情報 (月例) – MS12-071 ～ MS12-076 - 日本のセキュリティチーム - Site Home - TechNet Blogs
本日公開されたセキュリティ情報についてはマイクロソフトさんによるビデオ解説もあります。ご参考になさってください。
2012年 11 月のマイクロソフトワンポイントセキュリティ～ビデオで簡単に解説～ - 日本のセキュリティチーム - Site Home - TechNet Blogs

また、以前公開されたセキュリティ情報のうち更新された情報があります。

セキュリティ情報ID	情報タイトル	深刻度	影響を受けるソフトウェア
MS12-046	Microsoft Visual Basic for Applications の脆弱性により、リモートでコードが実行される (2707960)	重要	Microsoft Office
MS12-062	System Center Configuration Manager の脆弱性により、特権が昇格される (2741528)	重要	Microsoft System Center Configuration Manager

上記2件は、既に適用されていらっしゃれば、特に改めて対応の必要は無いそうです。
詳細は、下記サイトで。
マイクロソフトセキュリティ情報 MS12-046 - 重要 : Microsoft Visual Basic for Applications の脆弱性により、リモートでコードが実行される (2707960)
マイクロソフトセキュリティ情報 MS12-062 - 重要 : System Center Configuration Manager の脆弱性により、特権が昇格される (2741528)

セキュリティアドバイザリ情報

マイクロソフトセキュリティアドバイザリ
本日公開されたセキュリティ情報に関連したセキュリティアドバイザリ情報です。公開されるセキュリティ情報についての補足や推奨される対策などになります

公開／更新	名称	技術番号	情報リンク
更新	セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される	KB2269237	マイクロソフトセキュリティアドバイザリ (2269637): セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される
更新	署名されたマイクロソフトバイナリに影響を与える互換性の問題	KB2749655	マイクロソフトセキュリティアドバイザリ (2749655): 署名されたマイクロソフトバイナリに影響を与える互換性の問題

情報追記いたしました。（2012.11.14 19:00）

プロフィール

某社でのiDCの運用管理や情報セキュリティ活動を経て、個人事業起業後は情報システム構築・運用や情報セキュリティサポートをさせていただきました。
2013年4月にファーエンドテクノロジー株式会社に事業統合いたしましたが、やってることは同じで、毎日新たなシステムの構築やシステムの管理、情報セキュリティサポートをさせていただいてます。
本ブログでは、情報システム部門を自社においていない、特に中小企業の情報システム運用者（おそらく兼務？）の方に向けた情報を提供したいと思ってます。

タグ一覧

Microsoft(19)
OSS(2)
Windows(3)
info(1)
ipa(3)
others(1)
ruby(1)
security(11)
sns(2)
update(16)

記事アーカイブ

2013/11 (1)
2013/10 (2)
2013/09 (1)
2013/08 (1)
2013/07 (1)
2013/06 (2)
2013/05 (2)
2013/04 (3)
2013/03 (2)
2013/02 (1)
2013/01 (3)
2012/12 (4)
2012/11 (5)
2012/10 (4)

ISOL Blog