「緊急」は3件…7月セキュリティ情報　日本マイクロソフト

拡大写真

日本マイクロソフト株式会社は7月11日、2012年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件、前月に先送りされていたVBAの脆弱性も公開されている。CVEベースでは16件の脆弱性が修正された。最大深刻度が「緊急」のものは「MS12-043：XML コアサービスの脆弱性により、リモートでコードが実行される（2722479）」「MS12-044：Internet Explorer 用の累積的なセキュリティ更新プログラム（2719177）」「MS12-045：Microsoft Data Access Components の脆弱性により、リモートでコードが実行される（2698365）」の3件。「MS12-043」「MS12-046」は脆弱性の悪用が確認されている。また「MS12-047」「MS12-049」「MS12-050」「MS12-051」の脆弱性は公開が確認されている。特に「緊急」の3件は悪用されやすい脆弱性であることから、早急な適用を呼びかけている。

最大深刻度が「重要」のものは「MS12-046：MicrosoftVisual Basic for Applications の脆弱性により、リモートでコードが実行される（2707960）」「MS12-047：Windows カーネルモード ドライバーの脆弱性により、特権が昇格される（2718523）」「MS12-048：Windows シェルの脆弱性により、リモートでコードが実行される（2691442）」「MS12-049：TLS の脆弱性により、情報漏えいが起こる（2655992）」「MS12-050：SharePoint の脆弱性により、特権が昇格される（2695502）」「MS12-051：Microsoft Office for Mac の脆弱性により、特権が昇格される（2721015）」の6件となっている。「MS12-051」はMac版のOfficeを対象に、囮攻撃に悪用される可能性があるもので、Microsoft AutoUpdate for Macから適用できる。なお、パッチによっては適用時に再起動が必要となる場合があるとしている。

月例セキュリティ情報9件を公開、最大深刻度「緊急」は3件（日本マイクロソフト）

《吉澤亨史@ScanNetSecurity》

• セキュリティ情報の事前通知、7月は「緊急」3件を含む9件を予定（日本マイクロソフト）
• 月例セキュリティ情報7件を公開、最大深刻度「緊急」は3件（日本マイクロソフト）
• セキュリティ情報の事前通知、6月は「緊急」3件を含む7件を予定（日本マイクロソフト）