ページの本文へ

Hitachi

日立システムズ SHIELD Security Research Center

マイクロソフト 2012年11月セキュリティ情報

2012年11月13日初版公開

1. マイクロソフト2012年11月のアップデート情報

マイクロソフトより定例アップデート情報がリリースされています。

1.1. 2012 年 11 月のセキュリティ情報

ニュースリリース 2012 年 11 月のセキュリティ情報(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-nov

本情報でリリースされたセキュリティ情報

  • 深刻度: 「緊急」4件
  • 深刻度: 「重要」1件
  • 深刻度: 「警告」1件

計6件

Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。


2. 深刻度「緊急」のセキュリティ情報

2.1. マイクロソフト セキュリティ情報 MS12-071 - 緊急

ニュースリリース マイクロソフト セキュリティ情報 MS12-071 - 緊急
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-071
関連情報 Internet Explorer 用の累積的なセキュリティ更新プログラム (2761451)
CVE-2012-1538, CVE-2012-1539, CVE-2012-4775
コードの有無 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります(CVE-2012-1538, CVE-2012-1539, CVE-2012-4775)

2.2. マイクロソフト セキュリティ情報 MS12-072 - 緊急

ニュースリリース マイクロソフト セキュリティ情報 MS12-072 - 緊急
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-072
関連情報 Windows シェルの脆弱性により、リモートでコードが実行される (2727528)
CVE-2012-1527, CVE-2012-1528
コードの有無 継続的に悪用コードが作成・実行される可能性があります(CVE-2012-1527, CVE-2012-1528)

2.3. マイクロソフト セキュリティ情報 MS12-074 - 緊急

ニュースリリース マイクロソフト セキュリティ情報 MS12-074 - 緊急
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-074
関連情報 .NET Framework の脆弱性により、リモートでコードが実行される (2745030)
CVE-2012-1895, CVE-2012-1896, CVE-2012-2519, CVE-2012-4776, CVE-2012-4777
コードの有無 継続的に悪用コードが作成・実行される可能性があります(CVE-2012-4776, CVE-2012-4777)
過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります(CVE-2012-1895, CVE-2012-2519)
悪用コードが作成・実行される可能性は低いです(CVE-2012-1896)

2.4. マイクロソフト セキュリティ情報 MS12-075 - 緊急

ニュースリリース マイクロソフト セキュリティ情報 MS12-075 - 緊急
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-075
関連情報 Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2761226)
CVE-2012-2530, CVE-2012-2553, CVE-2012-2897
コードの有無 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります(CVE-2012-2530, CVE-2012-2553)
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです(CVE-2012-2897)

3. 深刻度「重要」のセキュリティ情報

3.1. マイクロソフト セキュリティ情報 MS12-076 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS12-076 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-076
関連情報 Microsoft Excel の脆弱性により、リモートでコードが実行される (2720184)
CVE-2012-1885, CVE-2012-1886, CVE-2012-1887, CVE-2012-2543
コードの有無 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります(CVE-2012-1885, CVE-2012-1886, CVE-2012-1887, CVE-2012-2543)

4. 深刻度「警告」のセキュリティ情報

4.1. マイクロソフト セキュリティ情報 MS12-073 - 警告

ニュースリリース マイクロソフト セキュリティ情報 MS12-073 - 警告
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-073
関連情報 Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、情報漏えいが起こる (2733829)

5. 深刻度の定義とは

深刻度評価システム(マイクロソフト)2002 年 11 月 19 日改定版

  • * 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。