ページの本文へ

Hitachi

日立システムズ SHIELD Security Research Center

マイクロソフト 2012年10月セキュリティ情報

2012年10月9日初版公開

1. マイクロソフト2012年10月のアップデート情報

マイクロソフトより定例アップデート情報がリリースされています。

1.1. 2012 年 10 月のセキュリティ情報

ニュースリリース 2012 年 10 月のセキュリティ情報(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-oct

本情報でリリースされたセキュリティ情報

  • 深刻度: 「緊急」1件
  • 深刻度: 「重要」6件
  • 深刻度: 「警告」0件

計7件

Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。


2. 深刻度「緊急」のセキュリティ情報

2.1. マイクロソフト セキュリティ情報 MS12-064 - 緊急

ニュースリリース マイクロソフト セキュリティ情報 MS12-064 - 緊急
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-064
関連情報 Microsoft Word の脆弱性により、リモートでコードが実行される (2742319)
CVE-2012-0182, CVE-2012-2528
コードの有無 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります(CVE-2012-0182)
継続的に悪用コードが作成・実行される可能性があります(CVE-2012-2528)

3. 深刻度「重要」のセキュリティ情報

3.1. マイクロソフト セキュリティ情報 MS12-065 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS12-065 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-065
関連情報 Microsoft Works の脆弱性により、リモートでコードが実行される (2754670)
CVE-2012-2550
コードの有無 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです(CVE-2012-2550)

3.2. マイクロソフト セキュリティ情報 MS12-066 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS12-066 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-066
関連情報 HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される (2741517)
CVE-2012-2520
コードの有無 継続的に悪用コードが作成・実行される可能性があります(CVE-2012-2520)

3.3. マイクロソフト セキュリティ情報 MS12-067 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS12-067 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-067
関連情報 FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される (2742321)
Oracle Outside In の悪用される恐れのある複数の脆弱性
コードの有無 最新のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります

3.4. マイクロソフト セキュリティ情報 MS12-068 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS12-068 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-068
関連情報 Windows カーネルの脆弱性により、特権が昇格される (2724197)
CVE-2012-2529
コードの有無 悪用コードが作成・実行される可能性は低いです(CVE-2012-2529)

3.5. マイクロソフト セキュリティ情報 MS12-069 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS12-069 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-069
関連情報 Kerberos の脆弱性により、サービス拒否が起こる (2743555)
CVE-2012-2551
コードの有無 悪用コードが作成・実行される可能性は低いです(CVE-2012-2529)

3.6. マイクロソフト セキュリティ情報 MS12-070 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS12-070 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-070
関連情報 SQL Server の脆弱性により、特権が昇格される (2754849)
CVE-2012-2552
コードの有無 継続的に悪用コードが作成・実行される可能性があります(CVE-2012-2552)

4. 深刻度「警告」のセキュリティ情報

今回はありません。

5. 深刻度の定義とは

深刻度評価システム(マイクロソフト)2002 年 11 月 19 日改定版
http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx#EBB

  • * 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。