-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2012-0022
                                                             JPCERT/CC
                                                            2012-07-11

                 <<< JPCERT/CC Alert 2012-07-11 >>>

  2012年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起

            https://www.jpcert.or.jp/at/2012/at120022.html


I. 概要

  日本マイクロソフト社から 2012年7月のセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 3件含まれて
います。
  この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコー
ドを実行される可能性があります。

  本脆弱性の詳細は、以下の URL を参照してください。

    2012 年 7 月のセキュリティ情報
    https://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul

  また、2012年6月13日に公開された Microsoft XML コアサービスの脆弱性の
セキュリティ更新プログラム (MS12-043) が公開されています。今回のセキュ
リティ更新プログラムでは Microsoft XML コアサービス 3.0/4.0/6.0 が修正
されましたが、Microsoft XML コアサービス 5.0 は現時点では対応されてい
ないため、Microsoft XML コアサービス 5.0 がインストールされている場合
は Fix it (50908) の適用をご検討ください。 

    マイクロソフト セキュリティ アドバイザリ (2719615)
    XML コア サービスの脆弱性により、リモートでコードが実行される
    http://technet.microsoft.com/ja-jp/security/advisory/2719615

  [緊急のセキュリティ更新プログラム]

    MS12-043
    XML コアサービスの脆弱性により、リモートでコードが実行される (2722479) 
    https://technet.microsoft.com/ja-jp/security/bulletin/ms12-043

    MS12-044
    Internet Explorer 用の累積的なセキュリティ更新プログラム (2719177) 
    https://technet.microsoft.com/ja-jp/security/bulletin/ms12-044

    MS12-045
    Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2698365) 
    https://technet.microsoft.com/ja-jp/security/bulletin/ms12-045


II. 対策

  Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。

    Microsoft Update
    https://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/

  6月に公開された Microsoft XML コアサービスの脆弱性 (セキュリティ ア
ドバイザリ 2719615) の回避策である Fix it (50897) を適用された場合は、
セキュリティ更新プログラムの適用後に回避策を無効にする Fix it (50898)
を適用してください。また、Microsoft XML コアサービス 5.0 は現時点で本
セキュリティ更新プログラムでは対応されていないため、Microsoft XML コア
サービス 5.0 用の Fix it (50908) の適用についてご検討ください。

詳細は以下の URL の情報を参照してください。

    Microsoft サポート
    MS12-043: Vulnerability in Microsoft XML Core Services could allow remote code execution: July 10, 2012
    http://support.microsoft.com/kb/2722479/ja


III. 参考情報

    日本マイクロソフト株式会社
    2012 年 7 月のセキュリティ情報
    https://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul

    日本のセキュリティチーム
    2012 年 7 月のセキュリティ情報 (月例)   MS12-043 〜 MS12-051
    http://blogs.technet.com/b/jpsecurity/archive/2012/07/11/3508379.aspx

    マイクロソフト セキュリティ アドバイザリ (2719615)
    XML コアサービスの脆弱性により、リモートでコードが実行される
    http://technet.microsoft.com/ja-jp/security/advisory/2719615

    Microsoft Security Research & Defense
    MSXML - 5 steps to stay protected
    http://blogs.technet.com/b/srd/archive/2012/07/10/msxml-5-steps-to-stay-protected.aspx


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----

iQEVAwUBT/0BzzF9l6Rp7OBIAQjJBgf/dwdNIl1Mnf0sHjZu6aUqdm0rRV3CJzZL
0Y/oMvuxBt0lUcssr+r4oZvmlzEUYX7RtM+Uh5YAMXf9SYG1mDiUyta2YurI0sHo
blry6KI2AfOd+BRrhpsfYM6l8Att4uoMwc/0FlR8bHMnE7X0j/VvfVoa84FMVaq3
LOqySUWyENfgIeEqDcnXdwo2hz9VP6WveKrybYZiXd73fiL8pR+yhRbFN+11QuDL
+5mMh4vjkI00WOxc1uKix9gGx02sREIVhZcdAZh7SOHsAXUJqOtoY0IUAJKqBwuw
wVN/1yfIaIQjjOoKHY9NswCzlbA9Z/AjrHRGoGf5hcQGaI/eMhsqGA==
=ysYQ
-----END PGP SIGNATURE-----