先週の事前通知でお知らせしたとおり、計 9 件 (緊急 5 件、重要 4 件) の新規セキュリティ情報を公開しました。また、新規セキュリティアドバイザリ (2661254) を 1 件公開し、既存のセキュリティ アドバイザリ 1 件 (2737111) を更新しました。更に既存のセキュリティ情報 1 件 (MS12-043 MSXML) を再リリースしています。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。
できるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 件のセキュリティ情報 MS12-060 (MS コモンコントロール)、MS12-052 (Internet Explorer) および MS12-054 (Windows ネットワーク コンポーネント) のセキュリティ更新プログラムを優先的に適用してください。
■ 新規セキュリティ アドバイザリ 2661254 を公開 **
セキュリティ アドバイザリ 2661254「証明書の鍵長の最小値に関する更新プログラム」を公開しました。お客様は更新プログラムをダウンロード センターまたは、Microsoft Update カタログから手動でインストールすることができます。
関連した情報は、日本のセキュリティチームのブログの 「1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開」および、「1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その 2」、「1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その 3」をご覧ください。
■ 既存セキュリティ情報の再リリース MS12-043 (MSXML) **
既存のセキュリティ情報 MS12-043 (MSXML) を再リリースしています。7 月に新規で公開した MSXML コアサービス 3.0, 4.0, 6.0 用のセキュリティ更新プログラムのリリースに次いで、今月は、MSXML コアサービス 5.0 用のセキュリティ更新プログラムを公開しました。
Office 2003/2007 をご使用のお客様は、該当の更新プログラムの適用をお願いします。(自動更新を有効にしている場合は自動でインストールされます)
MSXML コアサービス 3.0, 4.0, 6.0 用のセキュリティ更新プログラムに変更はありませんので、以前に適用しているお客様は再度適用する必要はありません。
なお、サポート技術情報 2719615 に記載の MSXML 5.0 対応の回避策 Microsoft Fix It 50908 を適用され、有効にしているお客様は、セキュリティ更新プログラム適用後に、Microsoft Fix It 50909を適用して解除することをお勧めします。
■ 今月のセキュリティ更新で対応したセキュリティ アドバイザリ
Oracle Outside In ライブラリの既知の脆弱性から保護するための緩和策と回避策を提供しているセキュリティアドバイザリ 2737111 「Microsoft Exchange および FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される」を更新し、今月公開した MS12-058 のセキュリティ更新プログラムが、このアドバイザリで説明している Microsoft Exchange の問題に一部対応したことをお知らせしました。
■ 2012 年 8 月のセキュリティ情報一覧 **
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-aug
マイクロソフトは新たに確認した脆弱性について、次の 9 件のセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS12-052 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2722913) | 緊急 | リモートでコードが実行される | 要再起動 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 上の Internet Explorer |
| MS12-053 | リモート デスクトップの脆弱性により、リモートでコードが実行される (2723135) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP |
| MS12-054 | Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (2733594) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-055 | Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2731847) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-056 | JScript および VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される(2706045) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 |
| MS12-057 | Microsoft Office の脆弱性により、リモートでコードが実行される (2731879) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2007 および Office 2010 |
| MS12-058 | Microsoft Exchange Server WebReady ドキュメント表示の脆弱性により、リモートでコードが実行される (2740358) | 緊急 | リモートでコードが実行される | 再起動不要 | Microsoft Exchange Server 2007 および Exchange Server 2010 |
| MS12-059 | Microsoft Visio の脆弱性により、リモートでコードが実行される (2733918) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Visio 2010 および Visio Viewer 2010 |
| MS12-060 | Windows コモン コントロールの脆弱性により、リモートでコードが実行される (2720573) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2003、 Office 2003 Web Components、 Office 2007、 Office 2010 (すべて 32 ビット版)、 SQL Server 2000、 SQL Server 2005、 SQL Server 2008、 SQL Server 2008 R2、 Commerce Server 2002、 Commerce Server 2007、 Commerce Server 2009、 Commerce Server 2009 R2、 Host Integration Server 2004、 Visual FoxPro 8.0、 Visual FoxPro 9.0、 および Visual Basic 6.0 Runtime |
(注) MS12-052 (Internet Explorer) と MS12-056 (JScript) は 脆弱性 CVE-2012-2523 で Jscript/ VBScript の問題を修正しています。CVE-2012-2523 で説明している脆弱性から保護するためには、Internet Explorer 8 を利用しているお客様は MS12-056 (JScript) を適用してください。Internet Explorer 9 を利用しているお客様は Internet Explorer の累積更新である MS12-052 (Internet Explorer) を適用してください。Internet Explorer 10 は既に対応済みです。
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。
■ 関連情報
MSRC Blog: http://blogs.technet.com/b/msrc/archive/2012/08/14/august-2012-security-updates.aspx