最大深刻度「緊急」は1件……10月セキュリティ情報 日本マイクロソフト | RBB TODAY

最大深刻度「緊急」は1件……10月セキュリティ情報 日本マイクロソフト

エンタープライズ セキュリティ

公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が1件、「重要」が6件となっている。CVEベースでは20件の脆弱性が修正された
  • 公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が1件、「重要」が6件となっている。CVEベースでは20件の脆弱性が修正された
  • 新規7件のほか、「MS12-043」「MS12-053」「MS12-054」「MS12-055」「MS12-058」が再リリースされた
  • 「緊急」の1件はMicrosoft Office、およびMicrosoft サーバ ソフトウェアを対象としたもの。
日本マイクロソフト株式会社は10月10日、2012年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が1件、「重要」が6件となっている。CVEベースでは20件の脆弱性が修正された。また、「MS12-066」においては脆弱性の悪用が確認されている。さらに、「MS12-043」「MS12-053」「MS12-054」「MS12-055」「MS12-058」が再リリースとなっている。新規公開の内容は、「緊急」の1件がMicrosoft Office、およびMicrosoft サーバ ソフトウェアを対象とした「MS12-064:Microsoft Word の脆弱性により、リモートでコードが実行される(2742319)」。

「重要」の6件は「MS12-065:Microsoft Works の脆弱性により、リモートでコードが実行される(2754670)」「MS12-066:HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される(2741517)」「MS12-067:FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される(2742321)」「MS12-068:Windows カーネルの脆弱性により、特権が昇格される(2724197)」「MS12-069:Kerberos の脆弱性により、サービス拒否が起こる(2743555)」「MS12-070:SQL Server の脆弱性により、特権が昇格される(2754849)」。なお、パッチ適用時に再起動が必要な場合がある。

月例セキュリティ情報7件を公開、最大深刻度「緊急」は1件(日本マイクロソフト)

《吉澤亨史@ScanNetSecurity》

関連ニュース

特集

page top