月例セキュリティ情報9件を公開、最大深刻度「緊急」は5件(日本マイクロソフト) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

月例セキュリティ情報9件を公開、最大深刻度「緊急」は5件(日本マイクロソフト)

日本マイクロソフトは、2012年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件、ただし、内容は最大深刻度「緊急」が5件、「重要」が4件となっている。

脆弱性と脅威
今回は、最大深刻度「緊急」が5件、「重要」が4件。CVEベースでは26件の脆弱性が修正された。
  • 今回は、最大深刻度「緊急」が5件、「重要」が4件。CVEベースでは26件の脆弱性が修正された。
  • 「MS12-043:XML コアサービスの脆弱性により、リモートでコードが実行される」も更新された。
  • 「MS12-060:Windows コモン コントロールの脆弱性により、リモートでコードが実行される」は、悪用が確認されている。
  • 「「MS12-052:Internet Explorer 用の累積的なセキュリティ更新プログラム」は早急な適用が必要。
  • 「「MS12-054:Windows ネットワーク コンポーネントの脆弱性により、 リモートでコードが実行される」も悪用された際の影響が大きい。
日本マイクロソフト株式会社は8月15日、2012年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件、ただし、内容は最大深刻度「緊急」が5件、「重要」が4件となっている。CVEベースでは26件の脆弱性が修正された。最大深刻度が「緊急」のものは「MS12-052:Internet Explorer 用の累積的なセキュリティ更新プログラム(2722913)」「MS12-053:リモート デスクトップの脆弱性により、リモートでコードが実行される(2723135)」「MS12-054:Windows ネットワーク コンポーネントの脆弱性により、 リモートでコードが実行される(2733594)」「MS12-060:Windows コモン コントロールの脆弱性により、リモートでコードが実行される(2720573)」「MS12-058:Microsoft Exchange Server WebReady ドキュメント表示の脆弱性により、リモートでコードが実行される(2740358)」。「MS12-060」は脆弱性の悪用が確認されている。また「MS12-058」の脆弱性は公開が確認されている。特に「MS12-052」「MS12-054」「MS12-060」は悪用されやすい脆弱性であることから、早急な適用を呼びかけている。

最大深刻度が「重要」のものは「MS12-055:Windows カーネルモード ドライバーの脆弱性により、特権が昇格される(2731847)」「MS12-056:JScript および VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される(2706045)」「MS12-057:Microsoft Office の脆弱性により、リモートでコードが実行される(2731879)」「MS12-059:Microsoft Visio の脆弱性により、リモートでコードが実行される(2733918)」。なお、パッチによっては適用時に再起動が必要となる場合があるとしている。さらに同社では、「Windowsにおける暗号強度の強化」を実施、1,024bit未満のRSA暗号をブロックするパッチの提供を開始した。今回は任意のダウンロードとなっているが、10月より自動適用される予定。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

Microsoft/マイクロソフト

脆弱性と脅威 アクセスランキング

  1. Assimp にヒープベースのバッファオーバーフローの脆弱性

    Assimp にヒープベースのバッファオーバーフローの脆弱性

  2. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  3. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  4. NETGEAR 製ルータにバッファオーバーフローの脆弱性

  5. JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説~対策マニュアルとしても有効

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

  8. メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

  9. 「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN)

  10. 同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×