ページの本文へ

Hitachi

日立システムズ SHIELD Security Research Center

マイクロソフト 2012年12月セキュリティ情報

2012年12月12日初版公開

1. マイクロソフト2012年12月のアップデート情報

マイクロソフトより定例アップデート情報がリリースされています。

1.1. 2012 年 12 月のセキュリティ情報

ニュースリリース 2012 年 12 月のセキュリティ情報(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-dec

本情報でリリースされたセキュリティ情報

  • 深刻度: 「緊急」5件
  • 深刻度: 「重要」2件
  • 深刻度: 「警告」0件

計6件

Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。


2. 深刻度「緊急」のセキュリティ情報

2.1. マイクロソフト セキュリティ情報 MS12-077 - 緊急

ニュースリリース マイクロソフト セキュリティ情報 MS12-077 - 緊急
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-077
関連情報 Internet Explorer 用の累積的なセキュリティ更新プログラム (2761465)
CVE-2012-4781, CVE-2012-4782, CVE-2012-4787
コードの有無 継続的に悪用コードが作成・実行される可能性があります (CVE-2012-4787)
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2012-4781, CVE-2012-4782)

2.2. マイクロソフト セキュリティ情報 MS12-078 - 緊急

ニュースリリース マイクロソフト セキュリティ情報 MS12-078 - 緊急
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-078
関連情報 Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2783534)
CVE-2012-2556, CVE-2012-4786
コードの有無 継続的に悪用コードが作成・実行される可能性があります (CVE-2012-2556, CVE-2012-4786)

2.3. マイクロソフト セキュリティ情報 MS12-079 - 緊急

ニュースリリース マイクロソフト セキュリティ情報 MS12-079 - 緊急
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-079
関連情報 Microsoft Word の脆弱性により、リモートでコードが実行される (2780642)
CVE-2012-2539
コードの有無 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2012-2539)

2.4. マイクロソフト セキュリティ情報 MS12-080 - 緊急

ニュースリリース マイクロソフト セキュリティ情報 MS12-080 - 緊急
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-080
関連情報 Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2784126)
CVE-2012-3214, CVE-2012-3217, CVE-2012-4791, and others
コードの有無 継続的に悪用コードが作成・実行される可能性があります (CVE-2012-3214, CVE-2012-3217, and others)
悪用コードが作成・実行される可能性は低いです (CVE-2012-4791)

2.5. マイクロソフト セキュリティ情報 MS12-081 - 緊急

ニュースリリース マイクロソフト セキュリティ情報 MS12-081 - 緊急
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-081
関連情報 Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2758857)
CVE-2012-4774
コードの有無 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2012-4774)

3. 深刻度「重要」のセキュリティ情報

3.1. マイクロソフト セキュリティ情報 MS12-082 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS12-082 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-082
関連情報 DirectPlay の脆弱性により、リモートでコードが実行される (2770660)
CVE-2012-1537
コードの有無 悪用コードが作成・実行される可能性は低いです (CVE-2012-1537)

3.2. マイクロソフト セキュリティ情報 MS12-083 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS12-083 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-083
関連情報 IP-HTTPS コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2765809)
CVE-2012-2549

4. 深刻度「警告」のセキュリティ情報

今回はありません。

5. 深刻度の定義とは

深刻度評価システム(マイクロソフト)2002 年 11 月 19 日改定版
http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx#EBB

  • * 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。