日本のセキュリティチーム
マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。
※ 2011/7/13 14:15 - KB2532531 (MS11-053) の WU/MU での動作説明部分で、WSUS の記載を追記しました。------------------------------------------------------先週の事前通知でお伝えした通り、セキュリティ情報 計 4 件 (緊急 1 件、重要 3 件) を公開しました。
深刻度緊急の MS11-053 の Bluetooth スタックのセキュリティ情報について、Windows Vista SP1 が影響を受けるのは、オプションの Windows Vista Feature Pack for Wireless がインストールされ Bluetooth 2.1 テクノロジがサポートされているコンピューターのみです。 Windows Vista SP2、Windows 7 および Windows 7 SP1 は、既定で Bluetooth 2.1 をサポートしているため影響を受けます。また、現在 Bluetooth テクノロジを搭載していない機種であっても、セキュリティ更新プログラムの配布の対象です。リムーバブル Bluetooth 機器を追加することで Bluetooth のドライバーがインストールされる可能性があるためです。なお、Windows Update/Microsoft Update 経由で Windows 7 用のセキュリティ更新プログラム (KB2532531) をインストールする場合、ドライバー用の更新プログラム 2552343 がセキュリティ更新プログラム KB2532531 (MS11-053) のインストールの前提条件となります (WSUS や MBSA も同様です。ダウンロード センターからインストールする場合は該当せず、KB2552343 は不要です)。このため、自動更新の動作が以下のようになります。なお、この動作は、サポート技術��報 2532531 に既知の問題として記載しています。
また、MS11-055の Visio 2003 のセキュリティ情報は、セキュリティアドバイザリ 2269637 で説明している DLL プリロードの問題に対応しています。■2011 年 7 月のセキュリティ情報:各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。http://www.microsoft.com/japan/technet/security/bulletin/ms11-jul.mspx
セキュリティ情報 ID
セキュリティ情報タイトル
最大深刻度
脆弱性の影響
再起動の必要性
影響を受けるソフトウェア
MS11-053
Bluetooth スタックの脆弱性により、リモートでコードが実行される (2566220)
緊急
リモートでコードが実行される
要再起動
Microsoft Windows Vista および Windows 7
MS11-054
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2555917)
重要
特権の昇格
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS11-055
Microsoft Visio の脆弱性により、リモートでコードが実行される (2560847)
再起動が必要な場合あり
Microsoft Visio 2003
MS11-056
Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2507938)
■最新のセキュリティ情報を動画と音声でまとめて確認マイクロソフト セキュリティ レスポンスチームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。