2012 年 7 月のセキュリティ情報 (月例) – MS12-043 ~ MS12-051


先週の事前通知でお知らせしたとおり、計 9 件 (緊急 3 件、重要 6 件) の新規セキュリティ情報を公開しました。また、新規セキュリティアドバイザリ (2719662 および 2728973) を 2 件公開し、既存のセキュリティ アドバイザリ 2 件 (2719615 および 2269637) を更新しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリへの対応はありませんが、新たな亜種に対応するために更新しました。

 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS12-043 (MSXML)、MS12-044 (IE) および MS12-045 (MDAC) のセキュリティ更新プログラムを優先的に適用するよう推奨しています。

MS12-043 について

先月公開しましたセキュリティ アドバイザリ 2719615「XML コアサービスの脆弱性により、リモートでコードが実行される」の脆弱性に対応するセキュリティ情報 MS12-043 を公開しました。Microsoft XML コアサービスの脆弱性の悪用が確認されておりますので、可能な限り早期にセキュリティ更新プログラムをインストールされることをお勧めします。

 

■新規セキュリティ アドバイザリを公開

 

2012 年 7 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul   

マイクロソフトは新たに確認した脆弱性について、次の 9 件のセキュリティ情報を公開しました。

セキュリティ情報 ID

セキュリティ情報タイトル

最大深刻度

脆弱性の影響

再起動の必要性

影響を受けるソフトウェア

MS12-043

Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2722479)

緊急

リモートでコードが実行される

再起動が必要な場合あり

Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

MS12-044

Internet Explorer 用の累積的なセキュリティ更新プログラム (2719177)

緊急

リモートでコードが実行される

要再起動

Microsoft Windows Vista、Windows Server 2008、Windows 7 およびWindows Server 2008 R2 上の Internet Explorer

MS12-045

Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2698365)

緊急

リモートでコードが実行される

再起動が必要な場合あり

Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

MS12-046

Microsoft Visual Basic for Applications の脆弱性により、リモートでコードが実行される (2707960)

重要

リモートでコードが実行される

再起動が必要な場合あり

Microsoft Office 2003、Office 2007、Office 2010 および Visual Basic for Applications

MS12-047

Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2718523)

重要

特権の昇格

要再起動

Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

MS12-048

Windows シェルの脆弱性により、リモートでコードが実行される (2691442)

重要

リモートでコードが実行される

要再起動

Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

MS12-049

TLS の脆弱性により、情報漏えいが起こる (2655992)

重要

情報漏えい

要再起動

Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

MS12-050

SharePoint の脆弱性により、特権が昇格される (2695502)

重要

特権の昇格

再起動が必要な場合あり

Microsoft InfoPath 2007、InfoPath 2010、SharePoint Server 2007、SharePoint Server 2010、Groove Server 2010、Windows SharePoint Services 3.0、SharePoint Foundation 2010 および Office Web Apps 2010

MS12-051

Microsoft Office for Mac の脆弱性により、特権が昇格される (2721015)

重要

特権の昇格

再起動不要

Office for Mac 2011

  

■最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。

 

 

Skip to main content