月例セキュリティ情報9件を公開、最大深刻度「緊急」は3件（日本マイクロソフト）

日本マイクロソフトは、2012年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件となった。

脆弱性と脅威セキュリティホール・脆弱性

2012.7.12 Thu 8:00

公開されたセキュリティ情報は事前通知通り9件、前月に先送りされていたVBAの脆弱性も公開された。全 5 枚拡大写真

日本マイクロソフト株式会社は7月11日、2012年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件、前月に先送りされていたVBAの脆弱性も公開されている。CVEベースでは16件の脆弱性が修正された。最大深刻度が「緊急」のものは「MS12-043：XML コアサービスの脆弱性により、リモートでコードが実行される（2722479）」「MS12-044：Internet Explorer 用の累積的なセキュリティ更新プログラム（2719177）」「MS12-045：Microsoft Data Access Components の脆弱性により、リモートでコードが実行される（2698365）」の3件。「MS12-043」「MS12-046」は脆弱性の悪用が確認されている。また「MS12-047」「MS12-049」「MS12-050」「MS12-051」の脆弱性は公開が確認されている。特に「緊急」の3件は悪用されやすい脆弱性であることから、早急な適用を呼びかけている。

最大深刻度が「重要」のものは「MS12-046：MicrosoftVisual Basic for Applications の脆弱性により、リモートでコードが実行される（2707960）」「MS12-047：Windows カーネルモードドライバーの脆弱性により、特権が昇格される（2718523）」「MS12-048：Windows シェルの脆弱性により、リモートでコードが実行される（2691442）」「MS12-049：TLS の脆弱性により、情報漏えいが起こる（2655992）」「MS12-050：SharePoint の脆弱性により、特権が昇格される（2695502）」「MS12-051：Microsoft Office for Mac の脆弱性により、特権が昇格される（2721015）」の6件となっている。「MS12-051」はMac版のOfficeを対象に、囮攻撃に悪用される可能性があるもので、Microsoft AutoUpdate for Macから適用できる。なお、パッチによっては適用時に再起動が必要となる場合があるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》