マイクロソフトセキュリティ情報 2012 年 1 月のセキュリティ情報

ホーム
セキュリティ情報
マイクロソフトセキュリティ情報 2012 年 1 月のセキュリティ情報

************************************************************
マイクロソフトセキュリティ情報 2012 年 1 月のセキュリティ情報
公開日: 2012 年 1 月 11 日
************************************************************

2012 年 1 月公開のセキュリティ情報についてお知らせします。

----------------------------------------
緊急 1 件 / 重要 6 件
----------------------------------------

============================================================
深刻度別のセキュリティ情報
============================================================

「2012 年 1 月公開のセキュリティ情報」の全情報は、以下をご覧ください。
http://click.email.microsoftemail.com/?qs=cf813356bcb148c412577c600698dd7317bad0afb116dc40b015eea451f6e326e1988a1c0fe5f774

------------------------------------------------------------
■ 緊急
------------------------------------------------------------
MS12-004 Windows Media の脆弱性により、リモートでコードが実行される (2636391)

- 影響を受けるソフトウェア:
- Windows XP Service Pack 3
- Windows Multimedia Library
- Windows Multimedia Library
(Windows XP Media Center Edition 2005 Service Pack 3 のみ)
- DirectShow
- Windows XP Professional x64 Edition Service Pack 2
- Windows Multimedia Library
- DirectShow
- Windows Server 2003 Service Pack 2
- Windows Multimedia Library
- DirectShow
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Multimedia Library
- DirectShow
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Multimedia Library
- DirectShow
- Windows Vista Service Pack 2
- Windows Multimedia Library
- Windows Media Center TV Pack for Windows Vista
(32-bit エディション)
- DirectShow
- Windows Vista x64 Edition Service Pack 2
- Windows Multimedia Library
- Windows Media Center TV Pack for Windows Vista
(64-bit エディション)
- DirectShow
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Multimedia Library
(Windows Server 2008 Server Core インストールは影響を受けます)
- DirectShow
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Multimedia Library
(Windows Server 2008 Server Core インストールは影響を受けます)
- DirectShow
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows Multimedia Library
- DirectShow
- Windows 7 for 32-bit Systems および
Windows 7 for 32-bit Systems Service Pack 1
- DirectShow
- Windows 7 for x64-based Systems および
Windows 7 for x64-based Systems Service Pack 1
- DirectShow
- Windows Server 2008 R2 for x64-based Systems および
Windows Server 2008 R2 for x64-based Systems Service Pack 1
- DirectShow
(Windows Server 2008 R2 Server Core インストールは影響を受けません)
- Windows Server 2008 R2 for Itanium-based Systems および
Windows Server 2008 R2 for Itanium-based Systems
Service Pack 1
- DirectShow

- 脆弱性の影響: リモートでコードが実行される

------------------------------------------------------------
■重要
------------------------------------------------------------

MS12-001 Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる (2644615)

- 影響を受けるソフトウェア:
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems および
Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems および
Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems および
Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けます)
- Windows Server 2008 R2 for Itanium-based Systems および
Windows Server 2008 R2 for Itanium-based Systems
Service Pack 1

- 脆弱性の影響: セキュリティ機能のバイパス

MS12-002 Windows オブジェクトパッケージャーの脆弱性により、リモートでコードが実行される (2603381)

- 脆弱性の影響: リモートでコードが実行される

MS12-003 Windows クライアント/サーバーランタイムサブシステムの脆弱性により、特権が昇格される (2646524)

- 脆弱性の影響: 特権の昇格

MS12-005 Microsoft Windows の脆弱性により、リモートでコードが実行される (2584146)

- 影響を受けるソフトウェア:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けません)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems および
Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems および
Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems および
Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けません)
- Windows Server 2008 R2 for Itanium-based Systems および
Windows Server 2008 R2 for Itanium-based Systems
Service Pack 1

- 脆弱性の影響: リモートでコードが実行される

MS12-006 SSL/TLS の脆弱性により、情報漏えいが起こる (2643584)

- 影響を受けるソフトウェア:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems および
Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems および
Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems および
Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けます)
- Windows Server 2008 R2 for Itanium-based Systems および
Windows Server 2008 R2 for Itanium-based Systems
Service Pack 1

- 脆弱性の影響: 情報漏えい

MS12-007 AntiXSS Library の脆弱性により、情報漏えいが起こる (2607664)

- 影響を受けるソフトウェア:
- Microsoft Anti-Cross Site Scripting Library V3.x および
Microsoft Anti-Cross Site Scripting Library V4.0
(アップデートはダウンロードセンター経由で提供されます)

- 脆弱性の影響: 情報漏えい

============================================================
Webcast 情報
============================================================

- 5 分で理解できる「今月のワンポイントセキュリティ情報」
公開予定日時: 2012 年 1 月 11 日の午後 (日本時間)
http://click.email.microsoftemail.com/?qs=cf813356bcb148c40e052e3b3d0f461152f933a124f3f1d6424e315f23dc6de20565b7c4c94eef24

- Microsoft Security Bulletin Summaries and Webcasts (英語)
公開予定日時: 2012 年 1 月 11 日午前 11:00 (太平洋標準時)
http://click.email.microsoftemail.com/?qs=cf813356bcb148c4232dd9f981cc8ea52f9bf4da14f388342caf7d58f0a4354c4977c22367f8b7ca

============================================================
関連情報
============================================================

マイクロソフトの最新セキュリティ情報をブログや Twitter でも随時お知らせしています。

-マイクロソフトセキュリティチームのブログ
http://click.email.microsoftemail.com/?qs=89fe313c10427f3e79981c5e6526e6b5c793ab7bc2b7e78cbe85c8d5126860f86ca0ad3c0780b7cc

-マイクロソフトセキュリティチームの Twitter 公式アカウント
http://click.email.microsoftemail.com/?qs=89fe313c10427f3ea1bd0f0b13c051d4daa8790230ed6c663a5173ba4128272b7b2b8b70b1e16e08

月例のセキュリティ更新プログラムの適用時期を検討する材料として、
同日に公開するセキュリティ以外の優先度の高い更新プログラムの情報をお知らせします。

------------------------------------------------------------
■ Microsoft Windows 悪意のあるソフトウェアの削除ツール
------------------------------------------------------------

マイクロソフトは Windows Update、Microsoft Update、Windows Server Update
Services およびダウンロードセンターでMicrosoft Windows 悪意のあるソフトウェアの
削除ツールの更新バージョンを公開しました。

------------------------------------------------------------
■ MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム
------------------------------------------------------------

Windows Update および Microsoft update のセキュリティ以外のリリースの詳細は、
次をご覧ください。

Microsoft Knowledge Base Article 894199 (英語情報):
http://click.email.microsoftemail.com/?qs=89fe313c10427f3e3d2155fe186e6f2a0bcc901c6a54df151724146a38c1de61dbb91aa2f78cfdee

New, Revised, and Released Updates for Microsoft Products Other Than
Microsoft Windows. (英語情報):
http://click.email.microsoftemail.com/?qs=89fe313c10427f3efb2346bca0fd5cc64e8bbd768fc24adf852f9c7352db24913c511c9684aeff0d

この情報はセキュリティ情報と同日に公開予定の Microsoft Update、Windows Update、
および Windows Server Update Services でのセキュリティ以外の優先度の高い
更新プログラムにのみ関連することに注意してください。そのほかの日に公開される
セキュリティ以外の更新プログラムに関する情報は提供しません。

------------------------------------------------------------
■ Microsoft Active Protections Program (MAPP)
------------------------------------------------------------

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、
月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ
ソフトウェアプロバイダーに提供しています。
セキュリティソフトウェアプロバイダーは、この脆弱性の情報を使用し、
ウイルス対策、ネットワークベースの侵入検出システムまたはホストベースの
侵入防止システムを介して、お客様に最新の保護環境を提供します。
この様な保護環境を提供するセキュリティソフトウェアベンダーの情報は、次の
Microsoft Active Protections Program (MAPP) パートナーに記載されている
各社のWeb サイトをご覧ください。
http://click.email.microsoftemail.com/?qs=89fe313c10427f3e3ae3d418455640fd96322bc6cccc614ff80321f843bff2b7b140bdb3a5357d1a

-------------------------------------------------------------
■ セキュリティ情報リリーススケジュール
-------------------------------------------------------------

毎月公開するセキュリティ情報のリリース予定日とセキュリティ情報の事前通知
公開予定日をお知らせしています。
更新プログラムの評価、テストおよび適用の計画にご利用ください。
http://click.email.microsoftemail.com/?qs=89fe313c10427f3eb6ac8a32840b05953a5a95020662dd64c7be5bdff126935310c543acc684dcb0

-------------------------------------------------------------
■ マイクロソフトセキュリティニュースレター
-------------------------------------------------------------

当月に配信したセキュリティ情報、セキュリティアドバイザリの一覧や、
実践に役立つセキュリティのガイド、コラム、イベント情報を毎月第 4 水曜日に配信。
http://click.email.microsoftemail.com/?qs=89fe313c10427f3efac471d4b01e179877c81a115b7f71dfc5858de5e8e20b714e10a9778ee9dccc

============================================================

＜?早く、分かりやすく、簡単に?　ニュースレター情報が入手できるポータルサイト＞
http://click.email.microsoftemail.com/?qs=89fe313c10427f3e48f13c5a5ebcac0b568d074b1597436a25d6d0c8484445e6f2ddfd538a1621fd

＜ニュースレター購読の変更・停止のお手続き＞
●今後、本ニュースレターを受け取りたくない場合や、他の情報配信に関する詳細設定を
行うには、以下をクリックしてください。
http://click.email.microsoftemail.com/m_hcp.aspx?qs=29058f8f49d93dfb4a2bbc371e0ed93e8186c5dd790afd324145185f587b9481d8b746d59a4af01890b7b6402cf6863766900e094333be901c4a98f3131af40213d50a41a6a790b36a3065c6a575ee7ec578e75daefba1eb

＜個人情報の取り扱いについて＞
● マイクロソフトの個人情報取り扱いについて、以下のマイクロソフトプライバシー
サイトにてご確認いただけます。
http://click.email.microsoftemail.com/?qs=89fe313c10427f3e507d7d0d51cbf869ab3143d446dab6c012311aa05beac41c151a026d0a081b1e

● 個人情報お問い合わせ窓口
[Web フォーム]
マイクロソフトにおける個人情報の取り扱いに関するお問い合わせの際は、
ニュースレター件名、受信日時およびニュースレターを受信した電子メールアドレスを
ご記入の上、Webフォームよりお問い合わせください。
http://click.email.microsoftemail.com/?qs=89fe313c10427f3e18679bd88215c842fcc92175b79b27d6abf24919cff56c22cb8bcbcfd1456e50

［お電話の場合］
電話 : 0120-02-5473
受付時間 : 9:30?12:00 13:00?19:00 （土日祝日弊社指定休業日を除く）

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報
http://click.email.microsoftemail.com/?qs=30f984b18c2d75a5e9151ea41162091c141ab0fd1f8e2f4bd8854fc885da3255815f238bcb1ad6ba

マイクロソフトセキュリティ情報 2012 年 1 月のセキュリティ情報

リンク

ITアドバイザー

キャンペーン

リモートサポート入口

新着記事

マイクロソフト セキュリティ情報 2012 年 1 月のセキュリティ情報

リンク

ITアドバイザー

キャンペーン

リモートサポート入口

新着記事

マイクロソフトセキュリティ情報 2012 年 1 月のセキュリティ情報