マイクロソフト 2月の月例セキュリティパッチリリース

2 月 15 日（水）にマイクロソフトの 2月の月例セキュリティパッチがリリースされました。（米国時間 2 月 14 日）

今回の月例セキュリティパッチは 9 件です。
「緊急」レベル 4 件、「重要」レベル 5 件、「警告」レベル 0 件です。
■概要
今月はセキュリティパッチが 9 件あります。

・MS12-008 : Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2660465)
・MS12-010 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516)
・MS12-013 : C ランタイム ライブラリの脆弱性により、リモートでコードが実行される (2654428)
・MS12-016 : .NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026)
・MS12-009 : Ancillary Function ドライバーの脆弱性により、特権が昇格される (2645640)
・MS12-011 : Microsoft SharePoint の脆弱性により、特権が昇格される (2663841)
・MS12-012 : カラー コントロール パネルの脆弱性により、リモートでコードが実行される (2643719)
・MS12-014 : Indeo コーデックの脆弱性により、リモートでコードが実行される (2661637)
・MS12-015 : Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2663510)

■この脆弱性の影響を受ける OS または Application
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008
・Windows 7
・Windows Server 2008 R2

・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8
・Internet Explorer 9

・Microsoft Silverlight 4

・Microsoft Visio Viewer 2010

・Microsoft SharePoint Server 2010
・Microsoft SharePoint Foundation 2010

以下のサイトに詳細情報が書いてあります。(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb
http://www.microsoft.com/japan/security/default.mspx
http://blogs.technet.com/b/jpsecurity/archive/2012/02/15/3480979.aspx

■Windows Update サイト
http://windowsupdate.microsoft.com/

■ワンポイント セキュリティ情報(動画)



今月のマイクロソフト月例セキュリティパッチの件数は先月よりも多いですね。 SharePoint の更新プログラムについては更新プログラム適用時は注意が必要です。更新プログラム適用時にはサポート技術情報を参照することをお勧めいたします。
また、緊急度の高いセキュリティプログラムがリリースされていますので早期適用をお勧めいたします。

Microsoft Security Essentials を利用している PC の一部では、更新プログラム適用後「Exploit JS/Blacole.BW」というマルウェアが検出される事案が発生しているようです。これは誤検出のようで修正用の定義ファイルが配信される模様です。

■セキュリティ アドバイザリ
・マイクロソフト セキュリティ アドバイザリ (2269637)
セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2269637

■既知の問題
・MS12-011
セキュリティ更新プログラム適用後、インストールを完了するため PSconfig ツールの実行が必要

Psconfig command-line reference (SharePoint Server 2010)
Psconfig command-line reference (SharePoint Foundation 2010)

http://support.microsoft.com/kb/2663841/ja

・MS12-013
セキュリティ更新プログラム適用後、開発アプリケーションの再コンパイルが必要な場合あり

http://support.microsoft.com/kb/2654428/ja

・MS12-016

http://support.microsoft.com/kb/2651026/ja

■再起動必須の更新プログラム
・MS12-008 : Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2660465)
・MS12-010 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516)
・MS12-013 : C ランタイム ライブラリの脆弱性により、リモートでコードが実行される (2654428)
・MS12-009 : Ancillary Function ドライバーの脆弱性により、特権が昇格される (2645640)

■悪意のあるソフトウェアの削除ツール
新たに今月追加された駆除対象のウイルスとワーム

・Fareit
・Pramro

http://www.microsoft.com/japan/security/malwareremove/default.mspx

先月紹介した「斉羽家のセキュライフ! 」ですが、第四話が公開されています。

・斉羽家のセキュライフ!
http://www.microsoft.com/ja-jp/security/mpr/manga004.aspx

また、「日本マイクロソフト　セキュリティチーム」の Facebook ページが公開されています。
http://www.facebook.com/JSECTEAM

タグ：セキュリティ Windows Microsoft マイクロソフト セキュリティパッチ WindowsUpdate