先週の事前通知でお知らせしました件数から 1 件減り、計 13 件 (緊急 3 件、重要 10 件) のセキュリティ情報を公開しました。
■今月のセキュリティ リリースで対応したセキュリティアドバイザリ:
「マイクロソフト セキュリティ アドバイザリ 2639658: TrueType フォント解析の脆弱性により、特権が昇格される」の問題について「セキュリティ情報 MS11-087: Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される」で対応しました。
「セキュリティ アドバイザリ 2269637: 安全でないライブラリのロードにより、リモートでコードが実行される」を更新し、「MS11-094 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される」および「MS11-099 Internet Explorer 用の累積的なセキュリティ更新プログラム」を安全でないライブラリのロードに関連する更新プログラムとして追加しました。
「マイクロソフト セキュリティ アドバイザリ 2588513: SSL/TLS の脆弱性により、情報漏えいが起こる」の問題について、事前通知の際のブログでは、今月のセキュリティ リリースで対応するとお伝えしましたが、セキュリティ更新プログラムの品質テストの過程でサードパーティ製ソフトウェアに影響する互換性の問題が見つかったため、今月の公開は見合わせることになりました。なお、このセキュリティアドバイザリ 2588513 で説明している脆弱性の悪用を試みる攻撃は現時点では確認していません。
■2011 年 12 月のセキュリティ情報:
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-dec
※ 「MS11-088 Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される」のセキュリティ更新プログラムは、中国語版の IME のみが適用対象ですので、日本語版の IME をお使いの環境は適用不要です。
セキュリティ情報 ID |
セキュリティ情報タイトル |
最大深刻度 |
脆弱性の影響 |
再起動の必要性 |
影響を受けるソフトウェア: |
Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2639417) |
緊急 |
リモートでコードが実行される |
要再起動 |
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
|
Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2652016) |
重要 |
特権の昇格 |
再起動が必要な場合あり |
Microsoft Pinyin IME 2010 がインストールされた Microsoft Office 2010, Office Pinyin SimpleFast Style 2010, および Microsoft Office Pinyin New Experience Style 2010. |
|
Microsoft Office の脆弱性により、リモートでコードが実行される (2590602) |
重要 |
リモートでコードが実行される |
再起動が必要な場合あり |
Microsoft Office 2007, Office 2010, および Office for Mac 2011. |
|
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2618451) |
緊急 |
リモートでコードが実行される |
再起動が必要な場合あり |
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
|
Microsoft Publisher の脆弱性により、リモート コードが実行される (2607702) |
重要 |
リモートでコードが実行される |
再起動が必要な場合あり |
Microsoft Publisher 2003 および Publisher 2007. |
|
Windows Media の脆弱性により、リモートでコードが実行される (2648048) |
緊急 |
リモートでコードが実行される |
再起動が必要な場合あり |
Microsoft Windows XP、Windows Vista および Windows 7 |
|
OLE の脆弱性により、リモートでコードが実行される (2624667) |
重要 |
リモートでコードが実行される |
再起動が必要な場合あり |
Microsoft Windows XP および Windows Server 2003 |
|
Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2639142) |
重要 |
リモートでコードが実行される |
再起動が必要な場合あり |
Microsoft PowerPoint 2007, PowerPoint 2010, Office 2008 for Mac. |
|
Active Directory の脆弱性により、リモートでコードが実行される (2640045) |
重要 |
リモートでコードが実行される |
再起動が必要な場合あり |
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
|
Microsoft Excel の脆弱性により、リモートでコードが実行される (2640241) |
重要 |
リモートでコードが実行される |
再起動が必要な場合あり |
Microsoft Excel および Office 2004 for Mac. |
|
Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2620712) |
重要 |
特権の昇格 |
要再起動 |
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
|
Windows カーネルの脆弱性により、特権が昇格される (2633171) |
重要 |
特権の昇格 |
要再起動 |
Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, および Windows 7. |
|
Internet Explorer 用の累積的なセキュリティ更新プログラム (2618444) |
重要 |
リモートでコードが実行される |
要再起動 |
Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 上の Internet Explorer |
|
注: 上記のサマリの表に記載している影響を受けるソフトウェアの一覧は要約です。関連するコンポーネントのすべてのリストは、セキュリティ情報 Web ページの 「影響を受けるソフトウェア」のセクションを参照してください。 |
■印刷機能がご利用いただけるようになりました
スクリーン右上に表示されている (下図赤枠内の) プリンター記号をクリックしていただくことで、すべて展開表示された印刷に適したページが表示され、印刷機能が動作します。印刷を続行する場合は、[印刷] ボタンを、中止する場合は、[キャンセル] ボタンをクリックしてください。
■最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。