取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



2012年09月の Microsoft Update (定例外)

コンピュータ

2012-09-22 MicrosoftUpdate (Win7)





事前通知通り、IE 6/7/8/9 向けに緊急 1 件 。( KB2757760 )


CVE では 5 件です。Windows 7/Vista/XP とも、要 OS 再起動でした。Vista では再起動が4回とか。(w




(図1)

2012年09月の Microsoft Update。(定例外、Windows 7)
2012年09月の Microsoft Update。(定例外、Windows 7)
(画像サイズ 41.6 KB)



(図2)

2012年09月の Microsoft Update で再起動。(定例外、Windows 7)
2012年09月の Microsoft Update で再起動。(定例外、Windows 7)
(画像サイズ 37.68 KB)

※ KB 番号同じ (KB2744842) なので、Vista/XP の図は省略。(w






関連 Web ページです。


セキュリティ情報:

マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms12-sep
> 2012 年 9 月のセキュリティ情報



マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/bulletins/201209.aspx
> 2012 年 9 月のマイクロソフト セキュリティ更新プログラム

MS12-063 はまだ載ってない。



Microsoft http://technet.microsoft.com/en-us/security/bulletin/ms12-063
> Microsoft Security Bulletin MS12-063 - Critical :
> Cumulative Security Update for Internet Explorer (2744842)

日本語版がまだ無い。更新プログラムの一覧は、この並びの方が見やすいような。( IE のバージョン順 )




ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2012/09/22/3521886.aspx
> Internet Explorer脆弱性を解決する MS12-063 を定例外で公開、および新規セキュリティ アドバイザリ 2755801 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs



ワンポイント セキュリティ:

マイクロソフト http://technet.microsoft.com/ja-jp/security/dd251169
> 今月のマイクロソフト ワンポイント セキュリティ情報

※ 未更新。



セキュリティ アドバイザリ : (更新分)

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2757760
> マイクロソフト セキュリティ アドバイザリ (2757760):
> Internet Explorer脆弱性により、リモートでコードが実行される

※ "V2.0 (2012/09/22): このアドバイザリを更新し、セキュリティ情報の公開について通知しました。"



セキュリティ アドバイザリ : (新規分)

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2755801
> マイクロソフト セキュリティ アドバイザリ (2755801):
> Internet Explorer 10 における Adobe Flash Player の脆弱性に関する更新プログラム

MS12-063 とは無関係。



サポート技術情報:

Microsoft http://support.microsoft.com/kb/2757760/ja
> マイクロソフト セキュリティ アドバイザリ:
> Internet Explorer脆弱性により、リモートでコードが実行される

※ "Last Review: September 21, 2012 - Revision: 3.0"、まだ英語。



ダウンロードサイト:

関係分で 9 件。


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34735
> Internet Explorer 6 for Windows XP 用セキュリティ更新プログラム (KB2744842)


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34726
> Windows VistaInternet Explorer 7 の累積的なセキュリティ更新プログラム (KB2744842)


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34731
> Internet Explorer 8 for Windows XP 用セキュリティ更新プログラム (KB2744842)


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34718
> Windows VistaInternet Explorer 8 の累積的なセキュリティ更新プログラム (KB2744842)


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34736
> Windows 7Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB2744842)


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34730
> Windows 7 x64-based Systems 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB2744842)


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34732
> Windows VistaInternet Explorer 9 の累積的なセキュリティ更新プログラム (KB2744842)


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34713
> Windows 7Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2744842)


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=34719
> Windows 7 x64-based Systems 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2744842)





(関連)

セキュmemo の該当ページ。 (予定)



・・・

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20120922_561592.html
> IEの緊急パッチ公開 、すでに攻撃に悪用された脆弱性を含む5件を修正 -INTERNET Watch

※ "MS12-063を適用する前に、Fix itを元に戻す必要はないとしている。 " との事。



一般社団法人 JPCERT コーディネーションセンター http://www.jpcert.or.jp/at/2012/at120030.html
> 2012年9月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起

※ "2012-09-20" 付け。その後、未更新。



・・・

SANS Internet Storm Center http://isc.sans.edu/diary/IE+Cumulative+Updates+MS12-063+-+KB2744842/14155
> ISC Diary | IE Cumulative Updates MS12-063 - KB2744842

※ "2012-09-21" 付け。(現地時間) "PATCH NOW!" 相当と思われ。


SANS Internet Storm Center http://isc.sans.edu/diary/Update+for+Vulnerabilities+in+Adobe+Flash+Player+in+Internet+Explorer+10+2755801+/14158
> ISC Diary | Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801)



Secunia Advisories http://secunia.com/advisories/50626
> Microsoft Internet Explorer Use-After-Free Vulnerability

CVE-2012-4969 、他4件。



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20120920/1348115002

マイクロソフト セキュリティ情報の事前通知 - 2012 年 9 月 (定例外)


http://d.hatena.ne.jp/TsuSUZUKI/20120912/1347466999

※ 2012年09月の Microsoft Update (定例)


http://d.hatena.ne.jp/TsuSUZUKI/20120629/1340954178

※ Enhanced Mitigation Experience Toolkit v3.0




いじょうです。

    • -