月例セキュリティ情報9件を公開、最大深刻度「緊急」は3件(日本マイクロソフト) | ScanNetSecurity
2025.10.04(土)

月例セキュリティ情報9件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

日本マイクロソフトは、2012年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件となった。

脆弱性と脅威 セキュリティホール・脆弱性
82 views
facebookLINE
公開されたセキュリティ情報は事前通知通り9件、前月に先送りされていたVBAの脆弱性も公開された。
公開されたセキュリティ情報は事前通知通り9件、前月に先送りされていたVBAの脆弱性も公開された。 全 5 枚 拡大写真
日本マイクロソフト株式会社は7月11日、2012年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件、前月に先送りされていたVBAの脆弱性も公開されている。CVEベースでは16件の脆弱性が修正された。最大深刻度が「緊急」のものは「MS12-043:XML コアサービスの脆弱性により、リモートでコードが実行される(2722479)」「MS12-044:Internet Explorer 用の累積的なセキュリティ更新プログラム(2719177)」「MS12-045:Microsoft Data Access Components の脆弱性により、リモートでコードが実行される(2698365)」の3件。「MS12-043」「MS12-046」は脆弱性の悪用が確認されている。また「MS12-047」「MS12-049」「MS12-050」「MS12-051」の脆弱性は公開が確認されている。特に「緊急」の3件は悪用されやすい脆弱性であることから、早急な適用を呼びかけている。

最大深刻度が「重要」のものは「MS12-046:MicrosoftVisual Basic for Applications の脆弱性により、リモートでコードが実行される(2707960)」「MS12-047:Windows カーネルモード ドライバーの脆弱性により、特権が昇格される(2718523)」「MS12-048:Windows シェルの脆弱性により、リモートでコードが実行される(2691442)」「MS12-049:TLS の脆弱性により、情報漏えいが起こる(2655992)」「MS12-050:SharePoint の脆弱性により、特権が昇格される(2695502)」「MS12-051:Microsoft Office for Mac の脆弱性により、特権が昇格される(2721015)」の6件となっている。「MS12-051」はMac版のOfficeを対象に、囮攻撃に悪用される可能性があるもので、Microsoft AutoUpdate for Macから適用できる。なお、パッチによっては適用時に再起動が必要となる場合があるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. 未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

    未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP