is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「is702パートナープログラム」新規お申込み受付は終了いたしました。

マイクロソフト、「緊急」4件を含む4月の月例セキュリティ情報を公開

2012/4/11

日本マイクロソフトは4月11日、2012年4月の月例セキュリティ情報を公開し、セキュリティ更新プログラムの配信を開始しました。

今回は6件のセキュリティ情報を公開。6件のセキュリティ情報のうち、4段階評価で深刻度が最も高い「緊急」に分類されたのは4件で、残りの2件は深刻度が2番目に高い「重要」となっています。緊急に分類されたのは以下の4件です。

(1)Internet Explorer 用の累積的なセキュリティ更新プログラム(2675157)/セキュリティ情報ID:MS12-023

(2)Windows の脆弱性により、リモートでコードが実行される (2653956) /セキュリティ情報ID:MS12-024

(3).NET Framework の脆弱性により、リモートでコードが 実行される (2671605) /セキュリティ情報ID:MS12-025

(4)Windows コモン コントロールの脆弱性により、リモートでコードが実行される (2664258) /セキュリティ情報ID:MS12-027

MS12-023では、非公開で報告された 5 件のInternet Explorerに存在する脆弱性を修正。最も深刻な脆弱性が悪用された場合、特別に細工されたWebページをInternet Explorerで表示すると、リモートでコードが実行される恐れがあるということです。MS12-024の更新プログラムは、Microsoft Windowsに存在する1件の脆弱性を解決。この脆弱性では、アプリケーションが特別な細工がされた署名付きのポータブルの実行可能ファイルを、影響を受けるシステム上で実行またはインストールした場合、リモートでコードが実行される可能性があるということです。

MS12-025は、1件の.NET Frameworkの脆弱性を修正する更新プログラム。この脆弱性では、XAMLブラウザーアプリケーション (XBAP) を実行するWebブラウザーで、特別に細工されたWebページを表示すると、クライアントシステムにおいてリモートでコードが実行される可能性があるということです。Windowsコモンコントロールに存在する1件の脆弱性を解決するのがMS12-027。この脆弱性では、特別に細工されたコンテンツが含まれるWebサイトを訪問した際に、リモートでコードが実行される可能性があるということです。

なお、深刻度が重要に分類された2件は、「Forefront Unified Access Gateway (UAG) の脆弱性により、情報漏えいが起こる (2663860) /セキュリティ情報ID: MS12-026」、「Microsoft Office の脆弱性により、リモートでコードが実行される (2639185) /セキュリティ情報ID: MS12-028」です。

更新プログラムは「Windows Update」などを通じて入手・適用できます。更新プログラムを適用するとパソコンの再起動が必要になる場合があるということです。

  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください