注意喚起: 2012年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 (公開)

JPCERT
注意喚起: 2012年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 (公開)


最終更新: 2012-07-11

2012年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起

各位

                                                   JPCERT-AT-2012-0022
                                                             JPCERT/CC
                                                            2012-07-11

                 <<< JPCERT/CC Alert 2012-07-11 >>>

  2012年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起

https://www.jpcert.or.jp/at/2012/at120022.html

I. 概要

  日本マイクロソフト社から 2012年7月のセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 3件含まれて
います。
  この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコー
ドを実行される可能性があります。

  本脆弱性の詳細は、以下の URL を参照してください。

    2012 年 7 月のセキュリティ情報

https://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul

  また、2012年6月13日に公開された Microsoft XML コアサービスの脆弱性の
セキュリティ更新プログラム (MS12-043) が公開されています。今回のセキュ
リティ更新プログラムでは Microsoft XML コアサービス 3.0/4.0/6.0 が修正
されましたが、Microsoft XML コアサービス 5.0 は現時点では対応されてい
ないため、Microsoft XML コアサービス 5.0 がインストールされている場合
は Fix it (50908) の適用をご検討ください。 

    マイクロソフト セキュリティ アドバイザリ (2719615)
    XML コア サービスの脆弱性により、リモートでコードが実行される

http://technet.microsoft.com/ja-jp/security/advisory/2719615

  [緊急のセキュリティ更新プログラム]

    MS12-043
    XML コアサービスの脆弱性により、リモートでコードが実行される (2722479) 

https://technet.microsoft.com/ja-jp/security/bulletin/ms12-043

    MS12-044
    Internet Explorer 用の累積的なセキュリティ更新プログラム (2719177) 

https://technet.microsoft.com/ja-jp/security/bulletin/ms12-044

    MS12-045
    Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2698365) 

https://technet.microsoft.com/ja-jp/security/bulletin/ms12-045

II. 対策

  Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。

    Microsoft Update

https://www.update.microsoft.com/

    Windows Update

http://windowsupdate.microsoft.com/

  6月に公開された Microsoft XML コアサービスの脆弱性 (セキュリティ ア
ドバイザリ 2719615) の回避策である Fix it (50897) を適用された場合は、
セキュリティ更新プログラムの適用後に回避策を無効にする Fix it (50898)
を適用してください。また、Microsoft XML コアサービス 5.0 は現時点で本
セキュリティ更新プログラムでは対応されていないため、Microsoft XML コア
サービス 5.0 用の Fix it (50908) の適用についてご検討ください。

詳細は以下の URL の情報を参照してください。

    Microsoft サポート
    MS12-043: Vulnerability in Microsoft XML Core Services could allow remote code execution: July 10, 2012

http://support.microsoft.com/kb/2722479/ja

III. 参考情報

    日本マイクロソフト株式会社
    2012 年 7 月のセキュリティ情報

https://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul

    日本のセキュリティチーム
    2012 年 7 月のセキュリティ情報 (月例)   MS12-043 〜 MS12-051

http://blogs.technet.com/b/jpsecurity/archive/2012/07/11/3508379.aspx

    マイクロソフト セキュリティ アドバイザリ (2719615)
    XML コアサービスの脆弱性により、リモートでコードが実行される

http://technet.microsoft.com/ja-jp/security/advisory/2719615

    Microsoft Security Research & Defense
    MSXML - 5 steps to stay protected

http://blogs.technet.com/b/srd/archive/2012/07/10/msxml-5-steps-to-stay-protected.aspx

  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602

https://www.jpcert.or.jp/

Topへ

http://www.jpcert.or.jp/at/2012/at120022.html

Read More!
  • 注意喚起: 2012年6月 Java SE の脆弱性を狙う攻撃に関する注意喚起 (公開)
  • 注意喚起: 2012年6月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 (公開)
  • 注意喚起: Adobe Flash Player の脆弱性 (APSB12-14) に関する注意喚起 (公開)
  • 注意喚起: ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起 (更新)
  • 注意喚起: PHP の脆弱性に関する注意喚起 (更新)
注意喚起: 2012年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 (公開)

2012年7月 3件含 Microsoft に関する注意喚起 セキュリティ情報 公開 注意喚起



Recent Posts

Comment for 注意喚起: 2012年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 (公開)



WP Theme & Icons by N.Design Studio
Entries RSS Log in