SSブログ
マイクロソフト 12 月の定例外セキュリ..マイクロソフト 2月の月例セキュリティパ.. ブログトップ

マイクロソフト 1月の月例セキュリティパッチリリース [セキュリティ]

1 月 11 日(水)にマイクロソフトの 1月の月例セキュリティパッチがリリースされました。(米国時間 1 月 10 日)

今回の月例セキュリティパッチは 7 件です。
「緊急」レベル 1 件、「重要」レベル 6 件、「警告」レベル 0 件です。
■概要
今月はセキュリティパッチが 7 件あります。

・MS12-004 : Windows Media の脆弱性により、リモートでコードが実行される (2636391)
・MS12-001 : Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる (2644615)
・MS12-002 : Windows オブジェクト パッケージャーの脆弱性により、リモートでコードが実行される (2603381)
・MS12-003 : Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2646524)
・MS12-005 : Microsoft Windows の脆弱性により、リモートでコードが実行される (2584146)
・MS12-006 : SSL/TLS の脆弱性により、情報漏えいが起こる (2643584)
・MS12-007 : AntiXSS Library の脆弱性により、情報漏えいが起こる (2607664)

■この脆弱性の影響を受ける OS または Application
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008
・Windows 7
・Windows Server 2008 R2

・Microsoft Anti-Cross Site Scripting Library V3.x 及び V4.0

以下のサイトに詳細情報が書いてあります。(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jan
http://www.microsoft.com/japan/security/default.mspx
http://blogs.technet.com/b/jpsecurity/archive/2012/01/11/3474813.aspx

■Windows Update サイト
http://windowsupdate.microsoft.com/

・Microsoft Anti-Cross Site Scripting Library V4.2
http://www.microsoft.com/download/en/details.aspx?id=28589

■ワンポイント セキュリティ情報(動画)

※今月のワンポイント セキュリティ情報の音声が男性になっています。今までの女性の声ではないのです。今年からスピーカーが変更されたのでしょうか。来月のワンポイント セキュリティ情報が気になるところですね。

今月のマイクロソフト月例セキュリティパッチの件数は先月よりも少ないですね。しかし、昨年 12 月 30 日にリリースされた定例外セキュリティパッチがありますので適用していない場合は今月の月例パッチと一緒に適用することをお勧めいたします。

今月の月例セキュリティパッチでセキュリティ アドバイザリ(2588513) への対応パッチ(MS12-006)がリリースされました。
また、同日に Adobe Reader 及び Acrobat に関するセキュリティパッチもリリースされています。
http://www.adobe.com/support/security/bulletins/apsb12-01.html

■セキュリティ アドバイザリ
・マイクロソフト セキュリティ アドバイザリ (2588513)
SSL/TLS の脆弱性により、情報漏えいが起こる
http://technet.microsoft.com/ja-jp/security/advisory/2588513
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389

■既知の問題
・MS12-006
このセキュリティ更新プログラムをインストールした後、認証の失敗または HTTPS サーバーへの接続の損失する可能性があります。
このセキュリティ更新プログラムは、 HTTPS サーバーに送信されるレコードの方法を変更するため、この問題が発生します。

http://support.microsoft.com/kb/2643584/ja

■再起動必須の更新プログラム
・MS12-004 : Windows Media の脆弱性により、リモートでコードが実行される (2636391)
・MS12-001 : Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる (2644615)
・MS12-003 : Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2646524)
・MS12-006 : SSL/TLS の脆弱性により、情報漏えいが起こる (2643584)

■悪意のあるソフトウェアの削除ツール
新たに今月追加された駆除対象のウイルスとワーム

・Sefinit

http://www.microsoft.com/japan/security/malwareremove/default.mspx

先月紹介した「斉羽家のセキュライフ! 」ですが、第三話が公開されています。

・斉羽家のセキュライフ!
http://www.microsoft.com/ja-jp/security/mpr/manga003.aspx

また、「日本マイクロソフト セキュリティチーム」の Facebook ページが公開されています。
http://www.facebook.com/JSECTEAM
タグ:セキュリティ Windows Microsoft マイクロソフト セキュリティパッチ WindowsUpdate
2012-01-11 11:41  nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:パソコン・インターネット

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

Facebook コメント

トラックバック 0

マイクロソフト 12 月の定例外セキュリ..マイクロソフト 2月の月例セキュリティパ.. ブログトップ

Windows Intune

Windows 7 Countdown Widget

世界時間時計





このブログにアクセスしたIPを判別してそこの国の時間を表示いたします。

Sony Style(ソニースタイル)

ノートン

シマンテックストア

IPアドレス検索ツール









・IPV4アドレス枯渇日CountDownブログパーツ






・aguse

ioPLAZA


ioPLAZA TOPバナー1_5




I-O DATA / 株式会社アイ・オー・データ機器の製品が安く買えます。アウトレットなどもあり・・・

価格.com


バナー 10000009

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。