2012 年 6 月 13 日 (日本時間)、マイクロソフトは計 7 件 (緊急 3 件、重要 4 件) の新規セキュリティ情報を公開しました。また、新規セキュリティアドバイザリ (2719615) を 1 件公開し、既存のセキュリティ アドバイザリ 1 件 (2269637) を更新、更に既存のセキュリティ情報 2 件 (MS12-020 RDP/MS12-025 .NET) を再リリースしています。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。
今月 8 日に公開した事前通知の内容から一部変更がありました。セキュリティ情報 4 としてご案内していた Microsoft Office 2003/2007、および Visual Basic for Applications 用のセキュリティ更新プログラムは、公開作業に関連する問題により 6 月の月例公開を見合わせています。今後適切なタイミングで公開を行う予定です。また、事前通知には含まれていなかった Lync のセキュリティ情報は、事前通知公開日の時点では、公開作業に間に合わない可能性があったために含んでいませんでしたが、その後最終的な確認が取れたため、6 月の月例のセキュリティ情報として公開するに至りました。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 2 つのセキュリティ情報 MS12-036 (RDP) および MS12-037 (IE) のセキュリティ更新プログラムを優先的に適用するよう推奨しています。
■ 既存セキュリティ情報の再リリース 既存のセキュリティ情報 MS12-020 (リモート デスクトップ) および MS12-025 (.NET Framework) を再リリースしています。再リリースしたセキュリティ更新プログラムは、それぞれ 6 月に新規で公開した MS12-036 (リモート デスクトップ) および MS12-037 (.NET Framework) のセキュリティ更新プログラムとの依存関係はなく、置き換え関係もありません。再リリース対象のソフトウェアをご使用のお客様は再リリースのセキュリティ更新プログラムおよび新規のセキュリティ更新プログラムの両方が提供されますので適用ください。
その他、各セキュリティ情報について注意事項がある場合は、下表の下に補足していますので併せてご覧ください。
■ 新規セキュリティ アドバイザリを公開 セキュリティ アドバイザリ 2719615 「Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される」を公開しました。XML コア サービス 3.0、4.0、5.0、および 6.0 の脆弱性の悪用を確認しております。お客様は早期にアドバイザリに記載の回避策の適用をご検討ください。
■ 2012 年 6 月のセキュリティ情報一覧 **
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jun
マイクロソフトは新たに確認した脆弱性について、次の 7 件のセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS12-036 | リモート デスクトップの脆弱性により、リモートでコードが実行される (2685939) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-037 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2699988) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 上にインストールされた Internet Explorer |
| MS12-038 | .NET Framework の脆弱性により、リモートでコードが実行される (2706726) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-039 | Lync の脆弱性により、 リモートでコードが実行される (2707956) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Communicator 2007 R2、Lync 2010、Lync 2010 Attendee および Lync 2010 Attendant |
| MS12-040 | Microsoft Dynamics AX エンタープライズ ポータルの脆弱性により、特権が昇格される (2709100) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Microsoft Dynamics AX 2012 Enterprise Portal |
| MS12-041 | Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2709162) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-042 | Windows カーネルの脆弱性により、特権が昇格される (2711167) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows 7 および Windows Server 2008 R2 |
□MS12-039 について
MS12-039 の一部の更新プログラムは、マイクロソフトダウンロード センターでのみ提供されます。詳しくはセキュリティ情報をご確認ください。
□MS12-040 について
MS12-040 のセキュリティ更新プログラムは、マイクロソフト ダウンロード センターでのみ提供されます。
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。