2012 年 10 月:マイクロソフト 定例セキュリティ更新プログラム情報
2013年2月20日
危険度: 高
情報公開日: 10 09, 2012
トレンドマイクロの対策
マイクロソフトは、2012 年 10 月の定例セキュリティ更新プログラムをリリースし、以下の脆弱性に対応しています。
- MS12-064:Microsoft Word の脆弱性により、リモートでコードが実行される (2742319)
危険度:緊急
詳しくは こちら - MS12-065:Microsoft Works の脆弱性により、リモートでコードが実行される (2754670)
危険度: 高
詳しくは こちら - MS12-066:HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される (2741517)
危険度: 高
詳しくは こちら - MS12-067:FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される (2742321)
危険度: 高
詳しくは こちら - MS12-068:Windows カーネルの脆弱性により、特権が昇格される (2724197)
危険度: 高
詳しくは こちら - MS12-069:Kerberos の脆弱性により、サービス拒否が起こる (2743555)
危険度: 高
詳しくは こちら - MS12-070:SQL Server の脆弱性により、特権が昇格される (2754849)
危険度: 高
詳しくは こちら
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、以下の「Deep Packet Inspection(DPI)」を介してネットワークを保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
| Microsoft セキュリティ情報 ID | CVE識別番号 | DPIフィルタ番号 | DPIフィルタ名 | DPIリリース日 | 脆弱性対策オプションとの互換性 |
| MS12-064 | CVE-2012-2528 | 1005214 | Microsoft RTF File listid Use-After-Free Vulnerability | 2012年10月9日 | あり |
| CVE-2012-0182 | 1005223 | Microsoft Word PAPX Section Corruption Vulnerability (CVE-2012-0182) | 2012年10月24日 | あり | |
| MS12-065 | CVE-2012-2550 | 1005215 | Microsoft Works Heap Vulnerability | 2012年10月9日 | あり |
| MS13-066 | CVE-2012-2520 | 1000522 | Generic Cross Site Scripting(XSS) Prevention | 2007年7月18日 | なし |
| MS13-069 | CVE-2012-2551 | 1000552 | Generic Cross Site Scripting(XSS) Prevention | 2007年7月18日 | なし |