月例セキュリティ情報9件を公開、最大深刻度「緊急」は3件(日本マイクロソフト) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

月例セキュリティ情報9件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

日本マイクロソフトは、2012年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件となった。

脆弱性と脅威
公開されたセキュリティ情報は事前通知通り9件、前月に先送りされていたVBAの脆弱性も公開された。
  • 公開されたセキュリティ情報は事前通知通り9件、前月に先送りされていたVBAの脆弱性も公開された。
  • 「緊急」の3件は悪用されやすい脆弱性のため、優先的にパッチを当てるよう勧めている。
  • 「MS12-043:XML コアサービスの脆弱性により、リモートでコードが実行される(2722479)」は、脆弱性の公開と悪用が確認されている。
  • 「MS12-044:Internet Explorer 用の累積的なセキュリティ更新プログラム(2719177)」は、IE9を対象としている。
  • 「MS12-045:Microsoft Data Access Components の脆弱性により、リモートでコードが実行される(2698365)」は、Server Coreを除く、サポートされるWindowsすべてが影響を受ける。
日本マイクロソフト株式会社は7月11日、2012年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件、前月に先送りされていたVBAの脆弱性も公開されている。CVEベースでは16件の脆弱性が修正された。最大深刻度が「緊急」のものは「MS12-043:XML コアサービスの脆弱性により、リモートでコードが実行される(2722479)」「MS12-044:Internet Explorer 用の累積的なセキュリティ更新プログラム(2719177)」「MS12-045:Microsoft Data Access Components の脆弱性により、リモートでコードが実行される(2698365)」の3件。「MS12-043」「MS12-046」は脆弱性の悪用が確認されている。また「MS12-047」「MS12-049」「MS12-050」「MS12-051」の脆弱性は公開が確認されている。特に「緊急」の3件は悪用されやすい脆弱性であることから、早急な適用を呼びかけている。

最大深刻度が「重要」のものは「MS12-046:MicrosoftVisual Basic for Applications の脆弱性により、リモートでコードが実行される(2707960)」「MS12-047:Windows カーネルモード ドライバーの脆弱性により、特権が昇格される(2718523)」「MS12-048:Windows シェルの脆弱性により、リモートでコードが実行される(2691442)」「MS12-049:TLS の脆弱性により、情報漏えいが起こる(2655992)」「MS12-050:SharePoint の脆弱性により、特権が昇格される(2695502)」「MS12-051:Microsoft Office for Mac の脆弱性により、特権が昇格される(2721015)」の6件となっている。「MS12-051」はMac版のOfficeを対象に、囮攻撃に悪用される可能性があるもので、Microsoft AutoUpdate for Macから適用できる。なお、パッチによっては適用時に再起動が必要となる場合があるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

Microsoft/マイクロソフト

脆弱性と脅威 アクセスランキング

  1. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  2. VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

    VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

  3. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  4. glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  5. Assimp にヒープベースのバッファオーバーフローの脆弱性

  6. 「Microsoft Teams」に、DLL読み込みに起因する任意コード実行の脆弱性(JVN)

  7. acmailer の脆弱性の確認と対応方法、さくらインターネット公開

  8. TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化

  9. PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

  10. ウクライナと東京を繋げた瞬間 ~ 日本プルーフポイント 増田幸美がこだわるプレゼンテーションスライドの一枚目

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×