日本マイクロソフトは12日、毎月提供しているセキュリティ更新プログラム(月例パッチ)の12月分を公開した。7件の脆弱性情報が公開されており、危険度の大きさを表す最大深刻度がもっとも高い「緊急」が5件、2番目の「重要」が1件となっている。事前に脆弱性情報が公開されているものもあり、対象となるユーザーは至急のパッチ適用が推奨されている。
Internet Explorer 用の累積的なセキュリティ更新プログラム (2761465)(MS12-077)
MS12-077は、Internet Explorer(IE)に含まれる複数の脆弱性が存在する、というもの。3件の脆弱性が公開されており、ユーザーが特別に細工されたWebサイトを表示すると、リモートでコードが実行される危険性がある。
脆弱性は以下の3件。
- InjectHTMLStreamの解放後使用の脆弱性
- CMarkupの解放後使用の脆弱性
- 不適切な参照カウントの解放後使用の脆弱性
いずれもメモリ破損にともなう脆弱性で、対象となるのはIE6/7/8/9/10。ただし、IE6~8は、デフォルトの構成では攻撃がブロックされるため、深刻度はなく、IE9/10のみ深刻度「緊急」となっている。悪用可能性指標は「1」。
Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2783534)(MS12-078)
MS12-078は、Microsoft Windowsのカーネルモード ドライバーが、フォントを処理する方法に問題があり、リモートでコードが実行されるというもの。
Windowsが、特別に細工されたOpenTypeフォント(OTF)またはTrueTypeフォント(TTF)を適切に処理できない脆弱性があり、特にOTFの脆弱性は、すでにインターネット上に脆弱性情報が公開されていた。ただし、現時点で悪用の報告はないという。
対象となるのはWindows XP/Vista/7/8、Server 2003/2008/2008 R2/2012で、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
Microsoft Wordの脆弱性により、リモートでコードが実行される (2780642)(MS12-079)
MS12-079は、特別に細工されたRTFファイルをOfficeが解析する際にメモリが破損し、リモートでコードが実行される、というもの。
WordでRTFファイルを開くだけでなく、OutlookでWordを電子メールリーダーとして利用している場合、メールのプレビューでコードが実行される危険性もある。
対象となるのはWord 2003/2007/2010、Word Viewer、Office 互換機能パック、SharePoint Server 2010、Office Web Apps 2010。最大深刻度は「緊急」、悪用可能性指標は「1」。
Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2784126)(MS12-080)
MS12-080は、Exchange Serverに複数の脆弱性が含まれ、リモートでコードが実行される、またはサービス拒否が引き起こされる、というもの。
Exchange Serverには、ライブラリを導入することで、特定の添付ファイルをWebページとして表示する「WebReadyドキュメント表示」機能が搭載されており、今回、オラクルの「OracleOutside In」ライブラリに2件の脆弱性があり、リモートでコードが実行される可能性がある。オラクルではすでに「Oracle Critical Patch Update Advisory -October 2012」としてアドバイザリを公表しているが、今回のパッチでこの問題は解消される。
もう1件は、Exchange ServerがRSSフィードを適切に処理しないため、サービス拒否が発生する可能性がある。
対象となるのはExchange Server 2007/2010、最大深刻度は「緊急」、悪用可能性指標は「1」または「3」となっている。
Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2758857)(MS12-081)
MS12-081は、Windowsが特別に細工されたファイル名またはサブフォルダ名が含まれるフォルダを適切に処理できないため、リモートでコードが実行される危険性がある。
特別に細工されたファイル名をメールに添付したり、Webサイトにホストしたり、ネットワーク共有するなどして、対象マシンに読み込ませることで攻撃が行われる。
対象となるのはWindows XP/Vista/7、Server 2003/2008/2008 R2で、最大深刻度は「緊急」、悪用可能性指標は「1」。
「重要」の脆弱性
これら5件の「緊急」の脆弱性に加え、最大深刻度「重要」の脆弱性も2件公開されている。
- [DirectPlay の脆弱性により、リモートでコードが実行される (2770660)(MS12-082)](http://technet.microsoft.com/ja-jp/security/bulletin/MS12-082)
- [IP-HTTPS コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2765809)(MS12-083)](http://technet.microsoft.com/ja-jp/security/bulletin/MS12-083)