事前通知通り、IE 6/7/8/9 向けに緊急 1 件 。( KB2757760 )
CVE では 5 件です。Windows 7/Vista/XP とも、要 OS 再起動でした。Vista では再起動が4回とか。(w
(図1)
2012年09月の Microsoft Update。(定例外、Windows 7)
(画像サイズ 41.6 KB)
(図2)
2012年09月の Microsoft Update で再起動。(定例外、Windows 7)
(画像サイズ 37.68 KB)
※ KB 番号同じ (KB2744842) なので、Vista/XP の図は省略。(w
関連 Web ページです。
セキュリティ情報:
マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms12-sep
> 2012 年 9 月のセキュリティ情報
マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/bulletins/201209.aspx
> 2012 年 9 月のマイクロソフト セキュリティ更新プログラム
※ MS12-063 はまだ載ってない。
Microsoft http://technet.microsoft.com/en-us/security/bulletin/ms12-063
> Microsoft Security Bulletin MS12-063 - Critical :
> Cumulative Security Update for Internet Explorer (2744842)
※ 日本語版がまだ無い。更新プログラムの一覧は、この並びの方が見やすいような。( IE のバージョン順 )
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2012/09/22/3521886.aspx
> Internet Explorerの脆弱性を解決する MS12-063 を定例外で公開、および新規セキュリティ アドバイザリ 2755801 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
ワンポイント セキュリティ:
マイクロソフト http://technet.microsoft.com/ja-jp/security/dd251169
> 今月のマイクロソフト ワンポイント セキュリティ情報
※ 未更新。
セキュリティ アドバイザリ : (更新分)
マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2757760
> マイクロソフト セキュリティ アドバイザリ (2757760):
> Internet Explorer の脆弱性により、リモートでコードが実行される
※ "V2.0 (2012/09/22): このアドバイザリを更新し、セキュリティ情報の公開について通知しました。"
セキュリティ アドバイザリ : (新規分)
マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2755801
> マイクロソフト セキュリティ アドバイザリ (2755801):
> Internet Explorer 10 における Adobe Flash Player の脆弱性に関する更新プログラム
※ MS12-063 とは無関係。
サポート技術情報:
Microsoft http://support.microsoft.com/kb/2757760/ja
> マイクロソフト セキュリティ アドバイザリ:
> Internet Explorer の脆弱性により、リモートでコードが実行される
※ "Last Review: September 21, 2012 - Revision: 3.0"、まだ英語。
関係分で 9 件。
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34735
> Internet Explorer 6 for Windows XP 用セキュリティ更新プログラム (KB2744842)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34726
> Windows Vista 用 Internet Explorer 7 の累積的なセキュリティ更新プログラム (KB2744842)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34731
> Internet Explorer 8 for Windows XP 用セキュリティ更新プログラム (KB2744842)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34718
> Windows Vista 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB2744842)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34736
> Windows 7 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB2744842)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34730
> Windows 7 x64-based Systems 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB2744842)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34732
> Windows Vista 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2744842)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34713
> Windows 7 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2744842)
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34719
> Windows 7 x64-based Systems 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2744842)
(関連)
セキュmemo の該当ページ。 (予定)
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20120922_561592.html
> IEの緊急パッチ公開 、すでに攻撃に悪用された脆弱性を含む5件を修正 -INTERNET Watch
※ "MS12-063を適用する前に、Fix itを元に戻す必要はないとしている。 " との事。
一般社団法人 JPCERT コーディネーションセンター http://www.jpcert.or.jp/at/2012/at120030.html
> 2012年9月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
※ "2012-09-20" 付け。その後、未更新。
・・・
SANS Internet Storm Center http://isc.sans.edu/diary/IE+Cumulative+Updates+MS12-063+-+KB2744842/14155
> ISC Diary | IE Cumulative Updates MS12-063 - KB2744842
※ "2012-09-21" 付け。(現地時間) "PATCH NOW!" 相当と思われ。
SANS Internet Storm Center http://isc.sans.edu/diary/Update+for+Vulnerabilities+in+Adobe+Flash+Player+in+Internet+Explorer+10+2755801+/14158
> ISC Diary | Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801)
Secunia Advisories http://secunia.com/advisories/50626
> Microsoft Internet Explorer Use-After-Free Vulnerability
※ CVE-2012-4969 、他4件。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20120920/1348115002
※ マイクロソフト セキュリティ情報の事前通知 - 2012 年 9 月 (定例外)
http://d.hatena.ne.jp/TsuSUZUKI/20120912/1347466999
※ 2012年09月の Microsoft Update (定例)
http://d.hatena.ne.jp/TsuSUZUKI/20120629/1340954178
※ Enhanced Mitigation Experience Toolkit v3.0
いじょうです。
-
- -