月例セキュリティ情報9件を公開、最大深刻度「緊急」は3件(日本マイクロソフト) | ScanNetSecurity
2025.12.06(土)

月例セキュリティ情報9件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

日本マイクロソフトは、2012年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件となった。

脆弱性と脅威 セキュリティホール・脆弱性
82 views
facebookLINE
公開されたセキュリティ情報は事前通知通り9件、前月に先送りされていたVBAの脆弱性も公開された。
公開されたセキュリティ情報は事前通知通り9件、前月に先送りされていたVBAの脆弱性も公開された。 全 5 枚 拡大写真
日本マイクロソフト株式会社は7月11日、2012年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件、前月に先送りされていたVBAの脆弱性も公開されている。CVEベースでは16件の脆弱性が修正された。最大深刻度が「緊急」のものは「MS12-043:XML コアサービスの脆弱性により、リモートでコードが実行される(2722479)」「MS12-044:Internet Explorer 用の累積的なセキュリティ更新プログラム(2719177)」「MS12-045:Microsoft Data Access Components の脆弱性により、リモートでコードが実行される(2698365)」の3件。「MS12-043」「MS12-046」は脆弱性の悪用が確認されている。また「MS12-047」「MS12-049」「MS12-050」「MS12-051」の脆弱性は公開が確認されている。特に「緊急」の3件は悪用されやすい脆弱性であることから、早急な適用を呼びかけている。

最大深刻度が「重要」のものは「MS12-046:MicrosoftVisual Basic for Applications の脆弱性により、リモートでコードが実行される(2707960)」「MS12-047:Windows カーネルモード ドライバーの脆弱性により、特権が昇格される(2718523)」「MS12-048:Windows シェルの脆弱性により、リモートでコードが実行される(2691442)」「MS12-049:TLS の脆弱性により、情報漏えいが起こる(2655992)」「MS12-050:SharePoint の脆弱性により、特権が昇格される(2695502)」「MS12-051:Microsoft Office for Mac の脆弱性により、特権が昇格される(2721015)」の6件となっている。「MS12-051」はMac版のOfficeを対象に、囮攻撃に悪用される可能性があるもので、Microsoft AutoUpdate for Macから適用できる。なお、パッチによっては適用時に再起動が必要となる場合があるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  3. 創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

    創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

  4. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  5. サイバー攻撃の脅威動向や最新の対策技術の調査・分析を行う「サイバーセキュリティ・リサーチ・センター(Cyber Security Research Center)」をCTCが開設

    サイバー攻撃の脅威動向や最新の対策技術の調査・分析を行う「サイバーセキュリティ・リサーチ・センター(Cyber Security Research Center)」をCTCが開設

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP