Blogs

先週の事前通知でお知らせしたとおり、計 9 件 (緊急 3 件、重要 6 件) の新規セキュリティ情報を公開しました。また、新規セキュリティアドバイザリ (2719662 および 2728973) を 2 件公開し、既存のセキュリティアドバイザリ 2 件 (2719615 および 2269637) を更新しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリへの対応はありませんが、新たな亜種に対応するために更新しました。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS12-043 (MSXML)、MS12-044 (IE) および MS12-045 (MDAC) のセキュリティ更新プログラムを優先的に適用するよう推奨しています。

■MS12-043 について

先月公開しましたセキュリティアドバイザリ 2719615「XML コアサービスの脆弱性により、リモートでコードが実行される」の脆弱性に対応するセキュリティ情報 MS12-043 を公開しました。Microsoft XML コアサービスの脆弱性の悪用が確認されておりますので、可能な限り早期にセキュリティ更新プログラムをイン��トールされることをお勧めします。

■新規セキュリティアドバイザリを公開

セキュリティアドバイザリ 2719662「ガジェットの脆弱性により、リモートでコードが実行される」を公開し、Windows Vista および Windows 7 のサポートされているエディションで Windows サイドバーおよびガジェットを無効にする自動化された Microsoft Fix it ソリューションの提供を開始しました。
セキュリティアドバイザリ 2728973「承認されていないデジタル証明書により、なりすましが行われる」を公開し、承認されていないデジタル証明書を信頼されていない証明書ストアに配置する更新プログラムを公開しました。これら証明書の悪用は確認していませんが、Frame マルウェアのような攻撃につながることも考えられますので、直ちに適用することをお勧めします。なお、失効した証明書を自動で処理する更新プログラム (2677070) を適用済みの環境では、自動で処理されるため、セキュリティアドバイザリ 2728973 で提供している更新プログラムを個別に適用する必要はありません。失効した証明書を自動で処理する更新プログラムに関する詳細は、「失効証明書の自動更新処理を有効にする KB2677070 の適用を推奨」をご覧ください。

■2012 年 7 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul

マイクロソフトは新たに確認した脆弱性について、次の 9 件のセキュリティ情報を公開しました。

セキュリティ情報 ID	セキュリティ情報タイトル	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS12-043	Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (2722479)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS12-044	Internet Explorer 用の累積的なセキュリティ更新プログラム (2719177)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows Vista、Windows Server 2008、Windows 7 およびWindows Server 2008 R2 上の Internet Explorer
MS12-045	Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2698365)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS12-046	Microsoft Visual Basic for Applications の脆弱性により、リモートでコードが実行される (2707960)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office 2003、Office 2007、Office 2010 および Visual Basic for Applications
MS12-047	Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2718523)	重要	特権の昇格	要再起動	Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS12-048	Windows シェルの脆弱性により、リモートでコードが実行される (2691442)	重要	リモートでコードが実行される	要再起動	Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS12-049	TLS の脆弱性により、情報漏えいが起こる (2655992)	重要	情報漏えい	要再起動	Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS12-050	SharePoint の脆弱性により、特権が昇格される (2695502)	重要	特権の昇格	再起動が必要な場合あり	Microsoft InfoPath 2007、InfoPath 2010、SharePoint Server 2007、SharePoint Server 2010、Groove Server 2010、Windows SharePoint Services 3.0、SharePoint Foundation 2010 および Office Web Apps 2010
MS12-051	Microsoft Office for Mac の脆弱性により、特権が昇格される (2721015)	重要	特権の昇格	再起動不要	Office for Mac 2011

■最新のセキュリティ情報を動画と音声でまとめて確認
マイクロソフトセキュリティレスポンスチームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフトワンポイントセキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。

2012 年 7 月のセキュリティ情報 (月例) – MS12-043 ～ MS12-051