Endpoint Protection

今月のマイクロソフトパッチリリースブログをお届けします。今月は、20 件の脆弱性を対象として 7 つのセキュリティ情報がリリースされています。このうち 1 件が「緊急」レベルです。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

• ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
• ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
• 未知の、または疑わしいソースからのファイルは扱わない。
• 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
• 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 10 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-oct

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

1. MS12-064 Microsoft Word の脆弱性により、リモートでコードが実行される

   Word PAPX セクション破損の脆弱性（CVE-2012-0182）MS の深刻度: 重要

   Microsoft Word が、特別に細工された Word ファイルを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。

   RTF ファイル listid の解放後使用（Use-After-Free）の脆弱性（CVE-2012-2528）MS の深刻度: 緊急

   Microsoft Office が、特別に細工された RTF ファイルを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。

2. MS12-065 Microsoft Works の脆弱性により、リモートでコードが実行される

   Works ヒープの脆弱性（CVE-2012-2550）MS の深刻度: 重要

   影響を受けるバージョンの Microsoft Works が、特別に細工された RTF データを解析する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。

3. MS12-066 HTML のサニタイズコンポーネントの脆弱性により、特権が昇格される

   HTML のサニタイズの脆弱性（CVE-2012-2520）MS の深刻度: 重要

   HTML 文字列をサニタイズする方法に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、クロスサイトスクリプティング攻撃を実行し、ログオンユーザーのセキュリティコンテキストでスクリプトを実行できる場合があります。

4. MS12-067 FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される

   Oracle Outside In ライブラリに悪用可能な複数の脆弱性（CVE-2012-1766）MS の深刻度: 重要

   Advanced Filter Pack を使用している FAST Search Server 2010 for SharePoint にリモートコード実行の脆弱性が存在し、攻撃者は制限されたトークンを持つユーザーアカウントのコンテキストで任意のコードを実行する可能性があります。デフォルトでは、FAST の Advanced Filter Pack は無効です。

   Oracle Outside In ライブラリに悪用可能な複数の脆弱性（CVE-2012-1767）MS の深刻度: 重要

   Advanced Filter Pack を使用している FAST Search Server 2010 for SharePoint にリモートコード実行の脆弱性が存在し、攻撃者は制限されたトークンを持つユーザーアカウントのコンテキストで任意のコードを実行する可能性があります。デフォルトでは、FAST の Advanced Filter Pack は無効です。

   Oracle Outside In ライブラリに悪用可能な複数の脆弱性（CVE-2012-1768）MS の深刻度: 重要

   Advanced Filter Pack を使用している FAST Search Server 2010 for SharePoint にリモートコード実行の脆弱性が存在し、攻撃者は制限されたトークンを持つユーザーアカウントのコンテキストで任意のコードを実行する可能性があります。デフォルトでは、FAST の Advanced Filter Pack は無効です。

   Oracle Outside In ライブラリに悪用可能な複数の脆弱性（CVE-2012-1769）MS の深刻度: 重要

   Advanced Filter Pack を使用している FAST Search Server 2010 for SharePoint にリモートコード実行の脆弱性が存在し、攻撃者は制限されたトークンを持つユーザーアカウントのコンテキストで任意のコードを実行する可能性があります。デフォルトでは、FAST の Advanced Filter Pack は無効です。

   Oracle Outside In ライブラリに悪用可能な複数の脆弱性（CVE-2012-1770）MS の深刻度: 重要

   Advanced Filter Pack を使用している FAST Search Server 2010 for SharePoint にリモートコード実行の脆弱性が存在し、攻撃者は制限されたトークンを持つユーザーアカウントのコンテキストで任意のコードを実行する可能性があります。デフォルトでは、FAST の Advanced Filter Pack は無効です。

   Oracle Outside In ライブラリに悪用可能な複数の脆弱性（CVE-2012-1771）MS の深刻度: 重要

   Advanced Filter Pack を使用している FAST Search Server 2010 for SharePoint にリモートコード実行の脆弱性が存在し、攻撃者は制限されたトークンを持つユーザーアカウントのコンテキストで任意のコードを実行する可能性があります。デフォルトでは、FAST の Advanced Filter Pack は無効です。

   Oracle Outside In ライブラリに悪用可能な複数の脆弱性（CVE-2012-1772）MS の深刻度: 重要

   Advanced Filter Pack を使用している FAST Search Server 2010 for SharePoint にリモートコード実行の脆弱性が存在し、攻撃者は制限されたトークンを持つユーザーアカウントのコンテキストで任意のコードを実行する可能性があります。デフォルトでは、FAST の Advanced Filter Pack は無効です。

   Oracle Outside In ライブラリに悪用可能な複数の脆弱性（CVE-2012-1773）MS の深刻度: 重要

   Advanced Filter Pack を使用している FAST Search Server 2010 for SharePoint にリモートコード実行の脆弱性が存在し、攻撃者は制限されたトークンを持つユーザーアカウントのコンテキストで任意のコードを実行する可能性があります。デフォルトでは、FAST の Advanced Filter Pack は無効です。

   Oracle Outside In ライブラリに悪用可能な複数の脆弱性（CVE-2012-3106）MS の深刻度: 重要

   Advanced Filter Pack を使用している FAST Search Server 2010 for SharePoint にリモートコード実行の脆弱性が存在し、攻撃者は制限されたトークンを持つユーザーアカウントのコンテキストで任意のコードを実行する可能性があります。デフォルトでは、FAST の Advanced Filter Pack は無効です。

   Oracle Outside In ライブラリに悪用可能な複数の脆弱性（CVE-2012-3107）MS の深刻度: 重要

   Advanced Filter Pack を使用している FAST Search Server 2010 for SharePoint にリモートコード実行の脆弱性が存在し、攻撃者は制限されたトークンを持つユーザーアカウントのコンテキストで任意のコードを実行する可能性があります。デフォルトでは、FAST の Advanced Filter Pack は無効です。

   Oracle Outside In ライブラリに悪用可能な複数の脆弱性（CVE-2012-3108）MS の深刻度: 重要

   Advanced Filter Pack を使用している FAST Search Server 2010 for SharePoint にリモートコード実行の脆弱性が存在し、攻撃者は制限されたトークンを持つユーザーアカウントのコンテキストで任意のコードを実行する可能性があります。デフォルトでは、FAST の Advanced Filter Pack は無効です。

   Oracle Outside In ライブラリに悪用可能な複数の脆弱性（CVE-2012-3109）MS の深刻度: 重要

   Advanced Filter Pack を使用している FAST Search Server 2010 for SharePoint にリモートコード実行の脆弱性が存在し、攻撃者は制限されたトークンを持つユーザーアカウントのコンテキストで任意のコードを実行する可能性があります。デフォルトでは、FAST の Advanced Filter Pack は無効です。

   Oracle Outside In ライブラリに悪用可能な複数の脆弱性（CVE-2012-3110）MS の深刻度: 重要

   Advanced Filter Pack を使用している FAST Search Server 2010 for SharePoint にリモートコード実行の脆弱性が存在し、攻撃者は制限されたトークンを持つユーザーアカウントのコンテキストで任意のコードを実行する可能性があります。デフォルトでは、FAST の Advanced Filter Pack は無効です。

5. MS12-068 Windows カーネルの脆弱性により、特権が昇格される

   Windows カーネルの整数オーバーフローの脆弱性（CVE-2012-2529）MS の深刻度: 重要

   Windows カーネルがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

6. MS12-069 Kerberos の脆弱性により、サービス拒否が起こる

   Kerberos の NULL 逆参照の脆弱性（CVE-2012-2551）MS の深刻度: 重要

   Microsoft Kerberos の実装が特別に細工されたセッションを適切に処理できない場合に、サービス拒否の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、システムが応答を停止し、再起動する可能性があります。

7. MS12-070 SQL Server の脆弱性により、特権が昇格される

   折り返し型 XSS の脆弱性（CVE-2012-2552）MS の深刻度: 重要

   SQL Server Report Manager には折り返し型 XSS の脆弱性が存在し、攻撃者がユーザーの Internet Explorer インスタンスにクライアント側スクリプトをインジェクトする可能性があります。このスクリプトはコンテンツの詐称、情報の漏えい、または影響を受けるサイトのユーザーのコンテキストで任意の操作を行う可能性があります。

今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。