MSが6件の月例パッチ公開、Windows 8/RTにも深刻な脆弱性
日本マイクロソフト株式会社は14日、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報6件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が4件、2番目に高い“重要”が1件、3番目に高い“警告”が1件。
企業ユーザーで適用に優先付けが必要な場合は、最大深刻度が“緊急”で、Internet Explorer(IE)用の累積的な修正パッチ「MS12-071」と、同じく“緊急”で、Windowsカーネルモードドライバーの脆弱性を解決する「MS12-075」の適用を推奨している。
MS12-071は、非公開で報告された3件のIEに存在する脆弱性を解決する。Windows 7/VistaおよびWindows Server 2008 R2/2008上のIEが影響を受け、悪用されるとリモートでコードが実行される恐れがある。
MS12-075は、Windowsカーネルモードドライバーの脆弱性を解決する。Windows RT/8/7/Vista/XPおよびWindows Server 2012/2008 R2/2008/2003が影響を受け、こちらも悪用されるとリモートでコードが実行される恐れがある。
“緊急”の残り2件は、Windowsシェルの脆弱性を解決する「MS12-072」、.NET Frameworkの脆弱性を解決する「MS12-074」で、どちらも悪用されるとリモートでコードが実行される恐れがある。
最大深刻度が“重要”の「MS12-076」は、Excelの脆弱性により、リモートでコードが実行される問題を修正。Excel 2010/2007/2003およびOffice for Mac 2011/2008が影響を受ける。
最大深刻度が“警告”の「MS12-073」は、インターネットインフォメーションサービス(IIS)の脆弱性により、情報漏えいが起こる問題を解決。Windows 7/VistaおよびWindows Server 2008 R2/2008が影響を受ける。