各位

JPCERT-AT-2012-0022
JPCERT/CC
2012-07-11

JPCERT/CC Alert 2012-07-11

2012年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起

https://www.jpcert.or.jp/at/2012/at120022.html


I. 概要

日本マイクロソフト社から 2012年7月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 3件含まれています。
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。

本脆弱性の詳細は、以下の URL を参照してください。

2012 年 7 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul

また、2012年6月13日に公開された Microsoft XML コアサービスの脆弱性のセキュリティ更新プログラム (MS12-043) が公開されています。今回のセキュリティ更新プログラムでは Microsoft XML コアサービス 3.0/4.0/6.0 が修正されましたが、Microsoft XML コアサービス 5.0 は現時点では対応されていないため、Microsoft XML コアサービス 5.0 がインストールされている場合は Fix it (50908) の適用をご検討ください。

マイクロソフト セキュリティ アドバイザリ (2719615)
XML コア サービスの脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2719615

[緊急のセキュリティ更新プログラム]

MS12-043
XML コアサービスの脆弱性により、リモートでコードが実行される (2722479)
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-043

MS12-044
Internet Explorer 用の累積的なセキュリティ更新プログラム (2719177)
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-044

MS12-045
Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2698365)
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-045


II. 対策

Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update
https://www.update.microsoft.com/

Windows Update
http://windowsupdate.microsoft.com/

6月に公開された Microsoft XML コアサービスの脆弱性 (セキュリティ アドバイザリ 2719615) の回避策である Fix it (50897) を適用された場合は、セキュリティ更新プログラムの適用後に回避策を無効にする Fix it (50898)を適用してください。また、Microsoft XML コアサービス 5.0 は現時点で本セキュリティ更新プログラムでは対応されていないため、Microsoft XML コアサービス 5.0 用の Fix it (50908) の適用についてご検討ください。

詳細は以下の URL の情報を参照してください。

Microsoft サポート
MS12-043: Vulnerability in Microsoft XML Core Services could allow remote code execution: July 10, 2012
http://support.microsoft.com/kb/2722479/ja


III. 参考情報

日本マイクロソフト株式会社
2012 年 7 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul

日本のセキュリティチーム
2012 年 7 月のセキュリティ情報 (月例)  MS12-043 〜 MS12-051
http://blogs.technet.com/b/jpsecurity/archive/2012/07/11/3508379.aspx

マイクロソフト セキュリティ アドバイザリ (2719615)
XML コアサービスの脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2719615

Microsoft Security Research & Defense
MSXML - 5 steps to stay protected
http://blogs.technet.com/b/srd/archive/2012/07/10/msxml-5-steps-to-stay-protected.aspx


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/