最大深刻度「緊急」は1件……10月セキュリティ情報　日本マイクロソフト

拡大写真

日本マイクロソフト株式会社は10月10日、2012年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が1件、「重要」が6件となっている。CVEベースでは20件の脆弱性が修正された。また、「MS12-066」においては脆弱性の悪用が確認されている。さらに、「MS12-043」「MS12-053」「MS12-054」「MS12-055」「MS12-058」が再リリースとなっている。新規公開の内容は、「緊急」の1件がMicrosoft Office、およびMicrosoft サーバ ソフトウェアを対象とした「MS12-064：Microsoft Word の脆弱性により、リモートでコードが実行される（2742319）」。

「重要」の6件は「MS12-065：Microsoft Works の脆弱性により、リモートでコードが実行される（2754670）」「MS12-066：HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される（2741517）」「MS12-067：FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される（2742321）」「MS12-068：Windows カーネルの脆弱性により、特権が昇格される（2724197）」「MS12-069：Kerberos の脆弱性により、サービス拒否が起こる（2743555）」「MS12-070：SQL Server の脆弱性により、特権が昇格される（2754849）」。なお、パッチ適用時に再起動が必要な場合がある。

月例セキュリティ情報7件を公開、最大深刻度「緊急」は1件（日本マイクロソフト）

《吉澤亨史@ScanNetSecurity》

• セキュリティ情報の事前通知、10月は「緊急」1件を含む7件を予定（日本マイクロソフト）
• Internet Explorerの脆弱性に対し、定例外の緊急パッチ提供へ（日本マイクロソフト）
• 月例セキュリティ情報2件を公開、最大深刻度はともに「重要」（日本マイクロソフト）