先週の事前通知でお知らせしたとおり、計 2 件 (重要 2 件) の新規セキュリティ情報を公開しました。また、新規セキュリティアドバイザリ (2736233) を 1 件公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。
今月の新規セキュリティ情報は、いずれも企業ユーザーの方に多く利用されている製品が対象となっています。緊急度の高いセキュリティ更新はありませんが、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。また、新規セキュリティ アドバイザリ 2736233「ActiveX の Kill Bit 更新プログラムのロールアップ」についても適用をお願いいたします。セキュリティ アドバイザリ 2736233 では、サードパーティ製品に関する ActiveX の Kill Bit の新しいセットの提供を開始しています。
■ セキュリティ アドバイザリ 2661254 について
8 月に公開しましたセキュリティ アドバイザリ 2661254「証明書の鍵長の最小値に関する更新プログラム」は、10 月の月例セキュリティ リリース (10 月 10 日 (日本時間)) に、自動更新として配信される予定です。
現在は、ダウンロードセンターまたは、Microsoft Update カタログから手動でインストールすることができますので、自動更新が開始される前に、テストを実施し影響を確認してください。
関連した情報は、日本のセキュリティチームの以下のブログをご覧ください。
1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開
024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その2
024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その 3
■ 2012 年 9 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
ttp://technet.microsoft.com/ja-jp/security/bulletin/ms12-Sep
マイクロソフトは新たに確認した脆弱性について、次の 2 件のセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS12-061 | Visual Studio Team Foundation Server の脆弱性により、特権が昇格される (2719584) | 重要 | 特権の昇格 | 再起動不要 | Microsoft Visual Studio Team Foundation Server 2010 |
| MS12-062 * | System Center Configuration Manager の脆弱性により、特権が昇格される (2741528) | 重要 | 特権の昇格 | 再起動不要 | Microsoft Systems Management Server 2003 および Microsoft System Center Configuration Manager 2007 |
*MS12-061 は、Microsoft Update から適用可能です。MS12-062 は、マイクロソフト ダウンロード センターから入手可能です。
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンスチームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。