先週の事前通知でお伝えした通り、セキュリティ情報 計 13 (緊急 2 件、重要 9 件、警告2 ) を公開しました。

MS11-069 の .NET Framework のセキュリティ更新プログラムに関しては、インストールに関する一般的な注意事項 (今月の更新プログラムに特化した話ではありません) .NET Framework セキュリティ更新プログラムのインストールに関する注意」ブログで紹介しています。.NET Framework の更新プログラムは、コンパイルを行いながらインストールするため、一般的にその他更新プログラムに比べインストールに時間がかる場合があり、終了したと勘違いするなどでインストール中に電源を切ってしまうと、その後の更新プログラムのインストールに失敗する場合があります。過去に途中で電源を切ってしまい以後トラブルに遭遇する例が多く見受けられたため、上記ブログで予防策と対策について紹介しています。

MS11-059 Data Access Components  のセキュリティ情報は、セキュリティアドバイザリ 2269637 で説明している DLL プリロードの問題に対応しています。

また、今月はアドバイザリ で ActiveX Kill Bits の累積を公開しています。

2011 8 月のセキュリティ情報:
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://www.microsoft.com/japan/technet/security/bulletin/ms11-aug.mspx

セキュリティ情報 ID

セキュリティ情報タイトル

最大深刻度

脆弱性の影響

再起動の必要性

影響を受けるソフトウェア:

MS11-057

Internet Explorer 用の累積的なセキュリティ更新プログラム (2559049)

緊急

リモートでコードが実行される

要再起動

Microsoft Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7 および Windows Server 2008 R2

MS11-058

DNS サーバーの脆弱性により、リモートでコードが実行される (2562485)

緊急

リモートでコードが実行される

要再起動

Microsoft Windows Server 2003Windows Server 2008 および Windows Server 2008 R2

MS11-059

Data Access Components の脆弱性により、リモートでコードが実行される(2560656)

重要

リモートでコードが実行される

要再起動

Microsoft Windows 7 および Windows Server 2008 R2

MS11-060

Microsoft Visio の脆弱性により、リモートでコードが実行される (2560978)

重要

リモートでコードが実行される

再起動が必要な場合あり

Microsoft Visio 2003Visio 2007 および Visio 2010

MS11-061

リモート デスクトップ Web アクセスの脆弱性により、特権が昇格される(2546250)

重要

特権の昇格

再起動が必要な場合あり

Windows Server 2008 R2

MS11-062

リモート アクセス サービス NDISTAPI ドライバーの脆弱性により、特権が昇格される (2566454)

重要

特権の昇格

要再起動

Microsoft Windows XP および Windows Server 2003

MS11-063

Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2567680)

重要

特権の昇格

要再起動

Microsoft Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7 および Windows Server 2008 R2

MS11-064

TCP/IP スタックの脆弱性により、サービス拒否が起こる (2563894)

重要

サービス拒否

要再起動

Microsoft Windows VistaWindows Server 2008Windows 7 および Windows Server 2008 R2

MS11-065

リモート デスクトップ プロトコルの脆弱性によりサービス拒否が発生する (2570222)

重要

サービス拒否

要再起動

Microsoft Windows XP および Windows Server 2003

MS11-066

Microsoft Chart Control の脆弱性により、情報漏えいが起こる (2567943)

重要

情報漏えい

再起動が必要な場合あり

Microsoft Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2 および Chart Control for Microsoft .NET Framework 3.5 Service Pack 1

MS11-067

Microsoft Report Viewer の脆弱性により、情報漏えいが起こる (2578230)

重要

情報漏えい

再起動が必要な場合あり

Microsoft Visual Studio 2005 Service Pack 1 および Report Viewer 2005 Service Pack 1 Redistributable Package

MS11-068

Windows カーネルの脆弱性により、サービス拒否が起こる (2556532)

警告

サービス拒否

要再起動

Microsoft Windows VistaWindows Server 2008Windows 7 および Windows Server 2008 R2

MS11-069

.NET Framework の脆弱性により、情報漏えいが起こる (2567951)

警告

情報漏えい

再起動が必要な場合あり

Microsoft Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7 および Windows Server 2008 R2


■最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。