2012 年 4 月：マイクロソフト　定例セキュリティ更新プログラム情報

2013年2月20日

危険度: 緊急

情報公開日: 4 10, 2012

トレンドマイクロの対策

マイクロソフトは、2012 年 4 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。

MS12-026：Forefront Unified Access Gateway (UAG) の脆弱性により、情報漏えいが起こる (2663860)
危険度: 高

詳しくはこちら

トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security（トレンドマイクロディープセキュリティ）」は、特定のフィルタを用いて以下の脆弱性から保護します。また、「Trend Micro 脆弱性対策オプション（ウイルスバスターコーポレートエディションプラグイン製品）」をご利用のユーザも、これらの脆弱性から保護されます。

Microsoft セキュリティ情報 ID	CVE識別番号	フィルタ番号およびフィルタ名	Deep Security パターンバージョン	Deep Security パターンリリース日
MS12-023	CVE-2012-0170	1004970 - Microsoft Internet Explorer 'OnReadyStateChange' Remote Code Execution Vulnerability (CVE-2012-0170)	12-010	2012年4月10日
	CVE-2012-0172	1004971 - VML Style Remote Code Execution Vulnerability (CVE-2012-0172)	12-010	2012年4月10日
	CVE-2012-0171	1004975 - Microsoft Internet Explorer 'selectAll' Remote Code Execution Vulnerability (CVE-2012-0171)	12-010	2012年4月10日
MS12-025	CVE-2012-0163	1004979 - Microsoft .NET Framework Parameter Validation Vulnerability-2 (CVE-2012-0163)	12-010	2012年4月10日
		1004976 - Microsoft .NET Framework Parameter Validation Vulnerability (CVE-2012-0163)	12-010	2012年4月10日
MS12-026	CVE-2012-0147	1004974 - Unfiltered Access to UAG Default Website Vulnerability-2 (CVE-2012-0147)	12-010	2012年4月10日
MS12-027	CVE-2012-0158	1004973 - MSCOMCTL.OCX RCE Vulnerability For Rich Text File(CVE-2012-0158)	12-010	2012年4月10日
		1004977 - Restrict Microsoft Windows Common ListView And TreeView ActiveX Controls	12-010	2012年4月10日
		1004978 - MSCOMCTL.OCX RCE Vulnerability For Office Binary File (CVE-2012-0158)	12-010	2012年4月10日
MS12-028	CVE-2012-0177	1004978 - Microsoft Office WPS Converter Heap Overflow Vulnerability (CVE-2012-0177)	12-010	2012年4月10日