※ 2011/7/13 14:15 - KB2532531 (MS11-053) の WU/MU での動作説明部分で、WSUS の記載を追記しました。
先週の事前通知でお伝えした通り、セキュリティ情報 計 4 件 (緊急 1 件、重要 3 件) を公開しました。
深刻度緊急の MS11-053 の Bluetooth スタックのセキュリティ情報について、Windows Vista SP1 が影響を受けるのは、オプションの Windows Vista Feature Pack for Wireless がインストールされ Bluetooth 2.1 テクノロジがサポートされているコンピューターのみです。 Windows Vista SP2、Windows 7 および Windows 7 SP1 は、既定で Bluetooth 2.1 をサポートしているため影響を受けます。また、現在 Bluetooth テクノロジを搭載していない機種であっても、セキュリティ更新プログラムの配布の対象です。リムーバブル Bluetooth 機器を追加することで Bluetooth のドライバーがインストールされる可能性があるためです。
なお、Windows Update/Microsoft Update 経由で Windows 7 用のセキュリティ更新プログラム (KB2532531) をインストールする場合、ドライバー用の更新プログラム 2552343 がセキュリティ更新プログラム KB2532531 (MS11-053) のインストールの前提条件となります (WSUS や MBSA も同様です。ダウンロード センターからインストールする場合は該当せず、KB2552343 は不要です)。このため、自動更新の動作が以下のようになります。なお、この動作は、サポート技術情報 2532531 に既知の問題として記載しています。
-
- KB2552343 を既にインストール済みの場合: KB2532531 (MS11-053) は通常通りインストールされます。
- KB2552343 が未インストールの場合: KB2532531 (MS11-053) のインストールを試みても、実際は KB2552343 が先にインストールされます。この時点では KB2532531 (MS11-053) はインストールされません。再起動後、再度 KB2532531 (MS11-053) が検出され、インストールされます。
- WSUS 環境で KB2552343 が未承認の場合: KB2552343 が未承認であっても、KB2532531 (MS11-053) インストール時に KB2552343 が先にインストールされます。見た目上、および WindowsUpdate ログでは KB2532531 が 2 回検出およびインストールされるように見えますが、実際には 1 回目で KB2552343 がインストールされ、再起動後、再度 KB2532531 (MS11-053) が検出、インストールされます。
- WSUS 環境で KB2532531 (MS11-053) と KB2552343 を両方承認している場合: 見た目上、および WindowsUpdate ログでは、初回、KB2532531 (MS11-053) および KB2552343 が同時に検出/インストールされるように見えますが、実際には初回は KB2552343 のみインストールされます。再起動後、再度 KB2532531 (MS11-053) が検出され、インストールされます。
また、MS11-055 の Visio 2003 のセキュリティ情報は、セキュリティアドバイザリ 2269637 で説明している DLL プリロードの問題に対応しています。
■2011 年 7 月のセキュリティ情報 :
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://www.microsoft.com/japan/technet/security/bulletin/ms11-jul.mspx
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS11-053 | Bluetooth スタックの脆弱性により、リモートでコードが実行される (2566220) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows Vista および Windows 7 |
| MS11-054 | Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2555917) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS11-055 | Microsoft Visio の脆弱性により、リモートでコードが実行される (2560847) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Visio 2003 |
| MS11-056 | Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2507938) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンスチームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。