「緊急」は3件…7月セキュリティ情報 日本マイクロソフト | RBB TODAY

「緊急」は3件…7月セキュリティ情報 日本マイクロソフト

エンタープライズ フォトレポート

公開されたセキュリティ情報は事前通知通り9件、前月に先送りされていたVBAの脆弱性も公開された。
  • 公開されたセキュリティ情報は事前通知通り9件、前月に先送りされていたVBAの脆弱性も公開された。
  • 「緊急」の3件は悪用されやすい脆弱性のため、優先的にパッチを当てるよう勧めている。
  • 「MS12-043:XML コアサービスの脆弱性により、リモートでコードが実行される(2722479)」は、脆弱性の公開と悪用が確認されている。
  • 「MS12-044:Internet Explorer 用の累積的なセキュリティ更新プログラム(2719177)」は、IE9を対象としている。
  • 「MS12-045:Microsoft Data Access Components の脆弱性により、リモートでコードが実行される(2698365)」は、Server Coreを除く、サポートされるWindowsすべてが影響を受ける。
日本マイクロソフト株式会社は7月11日、2012年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件、前月に先送りされていたVBAの脆弱性も公開されている。CVEベースでは16件の脆弱性が修正された。最大深刻度が「緊急」のものは「MS12-043:XML コアサービスの脆弱性により、リモートでコードが実行される(2722479)」「MS12-044:Internet Explorer 用の累積的なセキュリティ更新プログラム(2719177)」「MS12-045:Microsoft Data Access Components の脆弱性により、リモートでコードが実行される(2698365)」の3件。「MS12-043」「MS12-046」は脆弱性の悪用が確認されている。また「MS12-047」「MS12-049」「MS12-050」「MS12-051」の脆弱性は公開が確認されている。特に「緊急」の3件は悪用されやすい脆弱性であることから、早急な適用を呼びかけている。

最大深刻度が「重要」のものは「MS12-046:MicrosoftVisual Basic for Applications の脆弱性により、リモートでコードが実行される(2707960)」「MS12-047:Windows カーネルモード ドライバーの脆弱性により、特権が昇格される(2718523)」「MS12-048:Windows シェルの脆弱性により、リモートでコードが実行される(2691442)」「MS12-049:TLS の脆弱性により、情報漏えいが起こる(2655992)」「MS12-050:SharePoint の脆弱性により、特権が昇格される(2695502)」「MS12-051:Microsoft Office for Mac の脆弱性により、特権が昇格される(2721015)」の6件となっている。「MS12-051」はMac版のOfficeを対象に、囮攻撃に悪用される可能性があるもので、Microsoft AutoUpdate for Macから適用できる。なお、パッチによっては適用時に再起動が必要となる場合があるとしている。

月例セキュリティ情報9件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

《吉澤亨史@ScanNetSecurity》

関連ニュース

特集

page top