先週の事前通知でお知らせしたとおり、計 7 件 (緊急 3 件、重要 4 件) のセキュリティ情報を公開しました。また、新規にセキュリティ アドバイザリを 1 件公開しました。
今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。
□ MS12-029 について
Microsoft Word (RTF) に脆弱性が存在します。攻撃者は Outlook を電子メール攻撃の方法として悪用して、特別に細工した RTF の電子メール メッセージを標的のユーザーに送信する可能性があります。Outlook 2007 では Word が電子メールのリーダーとして既定で選択されているため、特別に細工された RTF メッセージをユーザーが Outlook のプレビューで表示しただけで悪用される危険があります。Outlook 2003 では既定で Word がリーダーにはなっておらず、表示にユーザーのアクションが必要となり緊急度は下がりますが、Word をリーダーに設定した場合はプレビュー表示で悪用が行われます。いずれのバージョンにおいても早急にセキュリティ更新プログラムをインストールされることをお勧めします。なお、Microsoft Word 2010 は影響を受けるコードを含まないため、この脆弱性の影響を受けません。
□ MS12-034 について
主に TrueType フォントおよび GDI+ の脆弱性を修正しています。複数の関連コンポーネントに影響するため、このセキュリティ情報は、TrueType フォント、GDI+、カーネル モード ドライバー、.NET Framework、および Silverlight について対応しています。脆弱性から防御するために、影響を受けるソフトウェアに対して提供されているすべての更新プログラムを適用する必要があります。
Windows 8 Consumer Preview リリース向けの KB2658846、KB2660649、KB2676562 の更新プログラムが利用可能です。Windows 8 Consumer Preview をご使用のお客様は、システムにこれらの更新プログラムを適用することをお勧めします。更新プログラムは Windows Updateからのみ利用可能です。
その他、各セキュリティ情報について注意事項がある場合は、下記の表の下に補足していますので併せてご覧ください。
■ 今月のセキュリティ リリースで対応したセキュリティ アドバイザリ :
新規に ActiveX の Kill Bit 更新プログラムのロールアップに関するセキュリティアドバイザリ 2695962 「ActiveX の Kill Bit 更新プログラムのロールアップ」を公開しました。
この更新プログラムは、サードパーティのソフトウェアである Cisco Clientless VPN ソリューションの ActiveX コントロールの Kill Bit を設定します。
■2012 年 5 月のセキュリティ情報 :
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-may
マイクロソフトは新たに確認した脆弱性について、次の 7 件のセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア: |
|---|---|---|---|---|---|
| MS12-029 | Microsoft Word の脆弱性により、リモートでコードが実行される (2680352) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Word 2003、Word 2007、Office 互換機能パック、Office 2008 for Mac および Office for Mac 2011. |
| MS12-030 | Microsoft Office の脆弱性により、リモートでコードが実行される (2663830) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Excel 2003、Excel 2007、Excel 2010、Excel Viewer、Office 2007、Office 2010、Office 互換機能パック、Office 2008 for Mac および Office for Mac 2011. |
| MS12-031 | M icrosoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2597981) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Visio Viewer 2010 |
| MS12-032 | TCP/IP の脆弱性により、特権が昇格される (2688338) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-033 | Windows Partition Manager の脆弱性により、特権が昇格される (2690533) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-034 | Microsoft Office、Windows、.NET Framework、Silverlight 用のセキュリティ更新プログラムの組み合わせ (2681578) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2003、Office 2007、Office 2010、.NET Framework、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Silverlight 4 および Silverlight 5 |
| MS12-035 | .NET Framework の脆弱性により、リモートでコードが実行される (2693777) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft .NET Framework、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
■ 最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web
キャスト公開後に、こちらのブログでもお知らせします。