先週の事前通知でお知らせしたとおり、計 6 件 (緊急 4 件、重要 2 件) のセキュリティ情報を公開しました。
また、先日お知らせしたとおり、3 月 23 日にマイクロソフトセキュリティ情報検索ページをリニューアルしました。以前と操作方法が若干変わっている箇所がありますので、詳細は使用方法を説明した「リニューアルしたマイクロソフトセキュリティ情報検索ページの使い方」をご覧ください。
□MS12-027 について
限定的ではありますが、この脆弱性の悪用が確認されており、また、脆弱性の影響が多岐の製品にわたるため、可能な限り早期にセキュリティ更新プログラムをインストールされることをお勧めします。
また、当該 ActiveX コントロールを含むソフトウェアの開発者の方は、このセキュリティ情報で提供しているセキュリティ更新プログラムをインストールする必要があります。開発アプリケーションと共に ActiveX コントロールを再配布している場合は、更新されたバージョンの ActiveX コントロールを含むアプリケーションのアップデート版をお客様に提供する必要があります。詳細は、セキュリティ情報 MS12-027 の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」を参照してください。
その他、セキュリティ情報について注意事項がある場合は、下記の表の下に補足していますので併せてご覧ください。
■2012 年 4 月のセキュリティ情報 :
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-apr
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア: |
|---|---|---|---|---|---|
| MS12-023 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2675157) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 上の Internet Explorer |
| MS12-024 | Windows の脆弱性により、リモートでコードが実行される (2653956) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-025 | .NET Framework の脆弱性により、リモートでコードが実行される (2671605) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-026 | Forefront Unified Access Gateway (UAG) の脆弱性により、情報漏えいが起こる (2663860) | 重要 | 情報漏えい | 再起動が必要な場合あり | Microsoft Forefront Unified Access Gateway 2010 |
| MS12-027 | Windows コモン コントロールの脆弱性により、リモートでコードが実行される (2664258) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2003、Office 2003 Web Components、Office 2007、Office 2010 (32 ビット版)、SQL Server 2000、SQL Server 2005、SQL Server 2008、SQL Server 2008 R2、BizTalk Server、Commerce Server、Visual FoxPro 8.0、Visual FoxPro 9.0 および Visual Basic 6.0 Runtime |
| MS12-028 | Microsoft Office の脆弱性により、リモートでコードが実行される (2639185) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007、Works 9 および Works 6-9 File Converter |
□MS12-026 について
MS12-026 の更新プログラムは、マイクロソフト ダウンロード センターでのみ提供され、Microsoft Update を通じては提供されませんので、ご注意ください。
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。
■Windows Update 利用の手順 Windows のバージョン別に、画面ショットを交えて Windows Update の手順を説明したページ「Windows Update 利用手順」を掲載しています。