先週の事前通知でお知らせしたとおり、計 9 件 (緊急 3 件、重要 6 件) の新規セキュリティ情報を公開しました。また、新規セキュリティアドバイザリ (2719662 および 2728973) を 2 件公開し、既存のセキュリティ アドバイザリ 2 件 (2719615 および 2269637) を更新しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリへの対応はありませんが、新たな亜種に対応するために更新しました。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS12-043 (MSXML)、MS12-044 (IE) および MS12-045 (MDAC) のセキュリティ更新プログラムを優先的に適用するよう推奨しています。
■ MS12-043 について **
先月公開しましたセキュリティ アドバイザリ 2719615「XML コアサービスの脆弱性により、リモートでコードが実行される」の脆弱性に対応するセキュリティ情報 MS12-043 を公開しました。Microsoft XML コアサービスの脆弱性の悪用が確認されておりますので、可能な限り早期にセキュリティ更新プログラムをインストールされることをお勧めします。
■ 新規セキュリティ アドバイザリを公開
- セキュリティ アドバイザリ 2719662「ガジェットの脆弱性により、リモートでコードが実行される」を公開し、Windows Vista および Windows 7 のサポートされているエディションで Windows サイドバーおよびガジェットを無効にする自動化された Microsoft Fix it ソリューションの提供を開始しました。
- セキュリティ アドバイザリ 2728973「承認されていないデジタル証明書により、なりすましが行われる」を公開し、承認されていないデジタル証明書を信頼されていない証明書ストアに配置する更新プログラムを公開しました。これら証明書の悪用は確認していませんが、Frame マルウェアのような攻撃につながることも考えられますので、直ちに適用することをお勧めします。なお、失効した証明書を自動で処理する更新プログラム (2677070) を適用済みの環境では、自動で処理されるため、セキュリティ アドバイザリ 2728973 で提供している更新プログラムを個別に適用する必要はありません。失効した証明書を自動で処理する更新プログラムに関する詳細は、「失効証明書の自動更新処理を有効にする KB2677070 の適用を推奨」をご覧ください。
■ 2012 年 7 月のセキュリティ情報一覧 **
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul
マイクロソフトは新たに確認した脆弱性について、次の 9 件のセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS12-043 | Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2722479) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-044 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2719177) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 上の Internet Explorer |
| MS12-045 | Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2698365) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-046 | Microsoft Visual Basic for Applications の脆弱性により、リモートでコードが実行される (2707960) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2003、Office 2007、Office 2010 および Visual Basic for Applications |
| MS12-047 | Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2718523) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-048 | Windows シェルの脆弱性により、リモートでコードが実行される (2691442) | 重要 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-049 | TLS の脆弱性により、情報漏えいが起こる (2655992) | 重要 | 情報漏えい | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-050 | SharePoint の脆弱性により、特権が昇格される (2695502) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Microsoft InfoPath 2007、InfoPath 2010、SharePoint Server 2007、SharePoint Server 2010、Groove Server 2010、Windows SharePoint Services 3.0、SharePoint Foundation 2010 および Office Web Apps 2010 |
| MS12-051 | Microsoft Office for Mac の脆弱性により、特権が昇格される (2721015) | 重要 | 特権の昇格 | 再起動不要 | Office for Mac 2011 |
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。