各位
JPCERT-AT-2012-0022
JPCERT/CC
2012-07-11
<<< JPCERT/CC Alert 2012-07-11 >>>
2012年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120022.html
I. 概要
日本マイクロソフト社から 2012年7月のセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 3件含まれて
います。
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコー
ドを実行される可能性があります。
本脆弱性の詳細は、以下の URL を参照してください。
2012 年 7 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul
また、2012年6月13日に公開された Microsoft XML コアサービスの脆弱性の
セキュリティ更新プログラム (MS12-043) が公開されています。今回のセキュ
リティ更新プログラムでは Microsoft XML コアサービス 3.0/4.0/6.0 が修正
されましたが、Microsoft XML コアサービス 5.0 は現時点では対応されてい
ないため、Microsoft XML コアサービス 5.0 がインストールされている場合
は Fix it (50908) の適用をご検討ください。
マイクロソフト セキュリティ アドバイザリ (2719615)
XML コア サービスの脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2719615
[緊急のセキュリティ更新プログラム]
MS12-043
XML コアサービスの脆弱性により、リモートでコードが実行される (2722479)
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-043
MS12-044
Internet Explorer 用の累積的なセキュリティ更新プログラム (2719177)
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-044
MS12-045
Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2698365)
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-045
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。
Microsoft Update
https://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
6月に公開された Microsoft XML コアサービスの脆弱性 (セキュリティ ア
ドバイザリ 2719615) の回避策である Fix it (50897) を適用された場合は、
セキュリティ更新プログラムの適用後に回避策を無効にする Fix it (50898)
を適用してください。また、Microsoft XML コアサービス 5.0 は現時点で本
セキュリティ更新プログラムでは対応されていないため、Microsoft XML コア
サービス 5.0 用の Fix it (50908) の適用についてご検討ください。
詳細は以下の URL の情報を参照してください。
Microsoft サポート
MS12-043: Vulnerability in Microsoft XML Core Services could allow remote code execution: July 10, 2012
http://support.microsoft.com/kb/2722479/ja
III. 参考情報
日本マイクロソフト株式会社
2012 年 7 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul
日本のセキュリティチーム
2012 年 7 月のセキュリティ情報 (月例) MS12-043 〜 MS12-051
http://blogs.technet.com/b/jpsecurity/archive/2012/07/11/3508379.aspx
マイクロソフト セキュリティ アドバイザリ (2719615)
XML コアサービスの脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2719615
Microsoft Security Research & Defense
MSXML - 5 steps to stay protected
http://blogs.technet.com/b/srd/archive/2012/07/10/msxml-5-steps-to-stay-protected.aspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ