取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



2012年03月の Microsoft Update (定例)

コンピュータ

予定通り、 緊急 1 件 / 重要 4 件 / 警告 1 件 の合計 6 件。 CVE では 7 件です。


MS12-019 ( 「警告」、CVE-2012-0156 ) が未翻訳です。( @2012/03/14 23:50 (JST) )



手元では、KB の数にして、Windows 7 (SP1) が 8個 (Windows(7) + Office (1))、Vista (SP2) が 7個 (Windows(6) + Office (1))、 XP が 5個 (Windows(4) + Office (1)) です。Office 系は非セキュリティ更新です。


Windows 7 で ASLR 関係の更新プログラムが1つ含まれています。( KB2639308 )




要 OS 再起動でした。




(図5)

2012年03月の Microsoft Update。(Windows 7)
2012年03月の Microsoft Update。(Windows 7)
(画像サイズ 166.46 KB)



(図6)

2012年03月の Microsoft Update で再起動。(Windows 7)
2012年03月の Microsoft Update で再起動。(Windows 7)
(画像サイズ 116.42 KB)




(図7)

2012年03月の Microsoft Update。(Windows Vista)
2012年03月の Microsoft Update。(Windows Vista)
(画像サイズ 194.89 KB)



(図8)

2012年03月の Microsoft Update で再起動。(Windows Vista)
2012年03月の Microsoft Update で再起動。(Windows Vista)
(画像サイズ 146.37 KB)




(図9)

2012年03月の Microsoft Update 。(Windows XP)
2012年03月の Microsoft Update 。(Windows XP)
(画像サイズ 175.76 KB)



(図10)

2012年03月の Microsoft Update で再起動。(Windows XP)
2012年03月の Microsoft Update で再起動。(Windows XP)
(画像サイズ 149.35 KB)




関連 Web ページです。


セキュリティ情報:

マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms12-mar 



> 2012 年 3 月のセキュリティ情報

> 公開日: 2012年3月14日

> バージョン: 1.0



マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/bulletins/201203.aspx
> 2012 年 3 月版の Microsoft セキュリティ更新プログラム




ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2012/03/14/3486521.aspx
> 2012 年 3 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs



マイクロソフト http://blogs.technet.com/b/srd/archive/2012/03/13/cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx
> TechNet Blogs




ワンポイント セキュリティ:

マイクロソフト http://technet.microsoft.com/ja-jp/security/dd251169
> 今月のマイクロソフト ワンポイント セキュリティ情報

※ 2月のまま。( @2012/03/14 23:50 (JST) )




セキュリティ アドバイザリ : (新規分)

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2647518
> マイクロソフト セキュリティ アドバイザリ (2647518):
> ActiveX の Kill Bit 更新プログラムのロールアップ



セキュリティ アドバイザリ : (更新分)

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2269637
> マイクロソフト セキュリティ アドバイザリ (2269637):
> セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される

MS12-022 ( Expression Design の件 ) 追記。




ダウンロードサイト:

マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=ja
> Windows 悪意のあるソフトウェアの削除ツール


マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=585d2bde-367f-495e-94e7-6349f4effc74&displayLang=ja
> Windows 悪意のあるソフトウェアの削除ツール x64


マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
> 悪意のあるソフトウェアの削除ツール | コンピューターの保護

※ v4.6 。 DorkbotHiolesYeltminkyPluzoks.A に対応。




・・・

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=1a89b797-6ad6-4f7e-8f7d-90ead76235be
> Microsoft Office Outlook 2003 迷惑メール フィルター更新プログラム: KB2598246



マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=a54cd089-5da8-4f78-a584-cf1a5e63fa5f
> Microsoft Office 2007 suites (KB2597970) の更新プログラム


マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=c222ec6a-cfb4-4256-affb-c9d64d844925
> Microsoft Office 2010 (KB982726) 32 ビット版 の定義の更新


マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=6b892ffc-79bb-4f74-94fa-e066b78dc8fe
> Microsoft Office 2010 (KB982726) 64 ビット版 の定義の更新


マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69
> Windows メール用迷惑メール フィルタの更新プログラム [2012 年 3 月] (KB905866)




・・・

セキュリティ更新。関係分で 16 件。


マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=18a1fe48-1318-4b93-afad-206950bb1ae5
> Windows XP 用セキュリティ更新プログラム (KB2621440)


マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=39abdf7b-ea9d-4b95-a28d-4140374d531d
> Windows Vista 用セキュリティ更新プログラム (KB2621440)

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=16b0195c-84d3-4c08-8b98-ff2c80d144e1
> Windows 7 用セキュリティ更新プログラム (KB2621440)

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=3a6c7fdf-105a-4886-ad52-c892f37e32d1
> Windows 7 用セキュリティ更新プログラム (KB2667402)

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=40b62d08-d2a2-4900-b01c-46fc761973d0
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2621440)

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=1bbe7cda-4bee-4d65-8127-3c13624a1168
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2667402)

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=2922411c-9755-461b-9904-f6940322af19
> Windows XP 用セキュリティ更新プログラム (KB2641653)

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=f4e73a92-583b-4352-b19d-7a8e3ef162b7
> Windows Vista 用セキュリティ更新プログラム (KB2641653)

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=75fd93ff-5be5-42b5-ab00-3378e545c271
> Windows 7 用セキュリティ更新プログラム (KB2641653)

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=71ffba4c-d816-45a9-abef-131915885bc8
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2641653)

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=7da5b341-6a6f-46de-8d01-448da38e9908
> Windows Vista 用セキュリティ更新プログラム (KB2665364)

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=f3a14012-38ae-490e-a48e-7c851f82a7e6
> Windows 7 用セキュリティ更新プログラム (KB2665364)

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=760b5aa4-4e65-4ff1-9ae2-771234803bf0
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2665364)

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=99d7c39a-14f1-4e7e-8a4f-2466b16821eb
> Microsoft Visual Studio 2008 Service Pack 1 のセキュリティ更新プログラム (KB2669970)

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=f80235ae-da15-4527-93b3-c2f31ec2f387
> Microsoft Visual Studio 2010 のセキュリティ更新プログラム (KB2644980)

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=e2aaec35-b2c0-48f0-8a51-34e44f6d12fb
> Microsoft Visual Studio 2010 Service Pack 1 のセキュリティ更新プログラム (KB2645410)


・・・

非セキュリティ更新扱い。 ASLR 関係。KB2639308 。 (Windows 7)


マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=fb5754ba-4eac-4453-a888-bcaaa1e874de
> ダウンロード詳細 Windows 7 用更新プログラム (KB2639308)


マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=ef7a0ec6-7d75-42a9-9ffa-6f4f4cad1cd1
> ダウンロード詳細 Windows 7 for x64-Based Systems 用更新プログラム (KB2639308)





(関連)

セキュmemo の該当ページ。



・・・

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20120314_518617.html
> MSが3月の月例パッチ6件を公開、リモートデスクトップ脆弱性などを修正 -INTERNET Watch



SANS Internet Storm Center http://isc.sans.edu/diary/March+2012+Microsoft+Black+Tuesday/12775
> ISC Diary | March 2012 Microsoft Black Tuesday

※ 2012-03-13 付け。(現地時間) MS12-020 ( RDP の件 ) が "Critical" 。 ( Servers では "PATCH NOW!" )




一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2012/at120009.html
> 2012年3月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起




Secunia Advisories http://secunia.com/advisories/48395/
> Microsoft Windows Remote Desktop Protocol Two Vulnerabilities - Secunia.com


Secunia Advisories http://secunia.com/advisories/48394/
> Microsoft Windows DNS Service Resource Record Lookup Denial of Service Vulnerability - Secunia.com


Secunia Advisories http://secunia.com/advisories/47919/
> Microsoft Windows win32k.sys "PostMessage()" Privilege Escalation - Secunia.com


Secunia Advisories http://secunia.com/advisories/48396/
> Microsoft Visual Studio Insecure Add-In Path Privilege Escalation Vulnerability - Secunia.com


Secunia Advisories http://secunia.com/advisories/48361/
> Microsoft Windows DirectWrite Unicode Parsing Denial of Service - Secunia.com



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20120310/1331312909

マイクロソフト セキュリティ情報の事前通知 - 2012 年 3 月


http://d.hatena.ne.jp/TsuSUZUKI/20120215/1329319457

※ 2012年02月の Microsoft Update (定例)




いじょうです。

    • -