1月15日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 マイクロソフト2012年1月の月例セキュリティアップデート(2012/01/11) 1月の月例セキュリティアップデートでは、6件のセキュリティ更新プログラムを公開し、7件のセキュリティ問題を解決しています。脆弱性による影響は、リモートからの任意のコード実行3件、アクセス権限の昇格1件、情報漏洩3件、セキュリティ機構の迂回1件です。 セキュリティ更新プログラム(MS12-006)は、平文とそれに対応した暗号文を手がかりに暗号解読(選択平文攻撃)が可能であるというSSL 3.0/TLS 1.0のCBCモードの脆弱性(CVE-2011-3389)を解決します。この問題は、2002年2月から知られていた問題ですが、2011年9月の講演により再度注目を集めた脆弱性
![チェックしておきたい脆弱性情報<2012.01.25>](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)