月例セキュリティ情報7件を公開、最大深刻度「緊急」は3件（日本マイクロソフト）

日本マイクロソフトは、2012年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件であるが、事前通知で予告されていたVBAの脆弱性は先送りとなり、「Microsoft Lync」の脆弱性情報が追加されている。

脆弱性と脅威セキュリティホール・脆弱性

2012.6.13 Wed 15:57

日本マイクロソフト株式会社は6月13日、2012年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件であるが、事前通知で予告されていたVBAの脆弱性は先送りとなり、「Microsoft Lync」の脆弱性情報が追加されている。CVEベースでは26件の脆弱性が修正された。最大深刻度が「緊急」のものは「MS12-036：リモートデスクトップの脆弱性により、リモートでコードが実行される（2685939）」「MS12-037：Internet Explorer 用の累積的なセキュリティ更新プログラム（2699988）」「MS12-038：.NET Framework の脆弱性により、リモートでコードが実行される（2706726）」の3件。

特に「MS12-037」は脆弱性の悪用が公開されており、また「MS12-036」は悪用されやすい脆弱性であることから、早急な適用を呼びかけている。なお、「MS12-036」はリモートデスクトップ（RDP）の脆弱性であるが、この機能はデフォルトではオフになっている。最大深刻度が「重要」のものは「MS12-039：Lync の脆弱性により、リモートでコードが実行される（2707956）」「MS12-040：Microsoft Dynamics AX エンタープライズポータルの脆弱性により、特権が昇格される（2709100）」「MS12-041：Windows カーネルモードドライバーの脆弱性により、特権が昇格される（2709162）」「MS12-042：Windows カーネルの脆弱性により、特権が昇格される（2711167）」の4件となっている。なお、パッチによっては適用時に再起動が必要となる場合があるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》