ニュース

MSが12月の月例パッチ7件を公開、IEやWordなどに関する脆弱性を修正

 日本マイクロソフト株式会社は12日、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報7件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が5件、2番目に高い“重要”が2件。

 最大深刻度が“緊急”のセキュリティ情報は、「MS12-077」「MS12-078」「MS12-079」「MS12-080」「MS12-081」の5件。

 「MS12-077」は、Internet Explorer(IE)に関する3件の脆弱性を修正する。対象となるソフトウェアはIE 6/7/8/9/10。このうち、Windows 7/Vista上のIE 9と、Windows 8/RT上のIE 10のみが最大深刻度“緊急”となっており、リモートでコードを実行させられる危険がある。

 「MS12-078」は、Windowsカーネルモードドライバーに関する2件の脆弱性を修正する。対象となるOSはWindows 8/RT/7/Vista/XPおよびWindows Server 2012/2008 R2/2008/2003。OpenTypeまたはTrueTypeフォントの解析について脆弱性が存在するもので、悪意のあるフォントを埋め込まれたウェブページを閲覧した場合などに、リモートでコードを実行させられる危険がある。また、OpenTypeフォントの解析に関する脆弱性については、修正パッチの提供前に脆弱性情報が一般に公開されている。

 「MS12-079」は、Wordに関する1件の脆弱性を修正する。対象となるソフトウェアはWord 2010/2007/2003、Word Viewer、Office互換機能パック。また、サーバーソフトのSharePoint Server 2010、Office Web Apps 2010も影響を受ける。脆弱性を悪用された場合、特別に細工されたRTFファイルを開いたり、Outlookでプレビュー表示した際などに、リモートでコードを実行させられる可能性がある。

 「MS12-080」は、Exchange Serverに関する3件の脆弱性を修正する。対象となるソフトウェアはExchange Server 2010/2007。3件のうち、2件はOracle Outside Inに関するもので、WebReadyドキュメント表示機能によりリモートでコードを実行させられる可能性がある。Oracle Outside Inの脆弱性については、修正パッチの提供前に脆弱性情報が一般に公開されている。

 「MS12-081」は、Windowsファイル操作コンポーネントに関する1件の脆弱性を修正する。対象となるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。特別に細工された名前のファイルまたはサブフォルダーが含まれるフォルダーを参照した場合、リモートでコードを実行させられる可能性がある。

 また、最大深刻度が“重要”のセキュリティ情報として、DirectPlay関連の脆弱性を修正する「MS12-082」、IP-HTTPSコンポーネントの脆弱性を修正する「MS12-083」が公開されている。

 このほか、特定のデジタル証明書に関する問題への対応などで、「MS12-043」「MS12-050」「MS12-057」「MS12-059」「MS12-060」の5件が再リリースされている。

(三柳 英樹)