先週の事前通知でお知らせしたとおり、計 9 件 (緊急 4 件、重要 5 件) のセキュリティ情報を公開しました。また、以前公開したセキュリティ アドバイザリを 1 件更新しています。
今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。
今月度より、Windows Developer Preview リリース向けのセキュリティ更新プログラムが利用可能になりました。Windows Developer Preview をご使用のお客様は、システムにセキュリティ更新プログラムを適用することをお勧めします。なお、これらセキュリティ更新プログラムは自動更新で配布、また Windows Update 経由で利用可能です。
最後に、各セキュリティ情報について注意事項がある場合は、下記の表の下に補足していますので併せてご覧ください。
■今月のセキュリティ リリースで対応したセキュリティ アドバイザリ:
DLLプリロード の問題に関するセキュリティアドバイザリ 2269637 「セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される」を更新し、今月公開した MS12-012、MS12-014 のセキュリティ更新プログラムが、このアドバイザリで説明している問題に一部対応したことをお知らせしました。
■2012 年 2 月のセキュリティ情報:各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。http://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb
セキュリティ情報 ID
セキュリティ情報タイトル
最大深刻度
脆弱性の影響
再起動の必要性
影響を受けるソフトウェア:
MS12-008
Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2660465)
緊急
リモートでコードが実行される
要再起動
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS12-009
Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (2645640)
重要
特権の昇格
MS12-010
Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516)
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 上の Internet Explorer
MS12-011
Microsoft SharePoint の脆弱性により、特権が昇格される (2663841)
再起動が必要な場合あり
Microsoft SharePoint Server 2010 および Microsoft SharePoint Foundation 2010.
MS12-012
カラー コントロール パネルの脆弱性により、リモートでコードが実行される (2643719)
Windows Server 2008 および Windows Server 2008 R2.
MS12-013
C ランタイム ライブラリの脆弱性により、リモートでコードが実行される (2654428)
Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2:
MS12-014
Indeo コーデックの脆弱性により、リモートでコードが実行される (2661637)
Microsoft Windows XP
MS12-015
Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2663510)
Microsoft Visio Viewer 2010
MS12-016
.NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026)
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2 および Silverlight 4
□MS12-011 について
MS12-011 適用後、管理者はインストールを完了させるために、PSconfig ツールを実行する必要があります。
この問題の詳細は、サポート技術情報 2663841 をご参照ください。
□MS12-012 について
カラー コントロール パネルは、あまり馴染みのない名前ですが、Windows 2008のデスクトップ エクスペリエンス機能の一つであり、既定ではインストールされない機能です。
詳細については、TechNet コラム デスクトップ エクスペリエンスの概要をご参照ください。
□MS12-013 について
Windows に含まれる C ランタイム ライブラリを使用して、システムの Msvcrt.dll ファイルへ静的にリンクしているアプリケーションの開発者の方は、MS12-013 の適用後、
開発されたアプリケーションを再コンパイルする必要があります。この問題の詳細は、サポート技術情報 2654428 をご参照ください。
■最新のセキュリティ情報を動画と音声でまとめて確認マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。