マイクロソフト 7月の月例セキュリティパッチリリース

7 月 11 日（水）にマイクロソフトの 7月の月例セキュリティパッチがリリースされました。（米国時間 7 月 10 日）

今回の月例セキュリティパッチは 9 件です。
「緊急」レベル 3 件、「重要」レベル 6 件、「警告」レベル 0 件です。

※諸事情により今月の記事更新が遅れてしまいました。すみません。
■概要
今月はセキュリティパッチが 9 件あります。

・MS12-043 : XML コアサービスの脆弱性により、リモートでコードが実行される (2722479)
・MS12-044 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2719177)
・MS12-045 : Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2698365)
・MS12-046 : MicrosoftVisual Basic for Applications の脆弱性により、リモートでコードが実行される (2707960)
・MS12-047 : Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2718523)
・MS12-048 : Windows シェルの脆弱性により、リモートでコードが実行される (2691442)
・MS12-049 : TLS の脆弱性により、情報漏えいが起こる (2655992)
・MS12-050 : SharePoint の脆弱性により、特権が昇格される (2695502)
・MS12-051 : Microsoft Office for Mac の脆弱性により、特権が昇格される (2721015)

■この脆弱性の影響を受ける OS または Application
・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008(Server Core を含む)
・Windows 7
・Windows Server 2008 R2(Server Core を含む)

・Microsoft Office 2003
・Microsoft Office 2007
・Microsoft Office 2010
・Microsoft Office Word Viewer
・Microsoft Office 互換機能パック
・Microsoft InfoPath 2007
・Microsoft InfoPath 2010

・Microsoft Expression Web
・Microsoft Expression Web 2

・Microsoft Office SharePoint Server 2007
・Microsoft SharePoint Server 2010
・Microsoft Groove Server 2007
・Microsoft Groove Server 2010
・Microsoft Windows SharePoint Services 3.0
・Microsoft SharePoint Foundation 2010

・Internet Explorer 9

・Microsoft Data Access Components 2.8
・Windows Data Access Components 6.0
・Microsoft Visual Basic for Applications

以下のサイトに詳細情報が書いてあります。(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul
http://www.microsoft.com/japan/security/default.mspx
http://blogs.technet.com/b/jpsecurity/archive/2012/07/11/3508379.aspx

■Windows Update サイト
http://windowsupdate.microsoft.com/

■ワンポイント セキュリティ情報(動画)


今月のマイクロソフト月例セキュリティパッチの件数は先月よりも多いですね。今月のセキュリティパッチも Server Core Edition にも影響するパッチがリリースされていますので Server Core で運用されている方は早期適用をお勧めいたします。

■既知の問題
・MS12-050
http://support.microsoft.com/kb/2695502/ja

インストールを完了するために Psconfig ツールを実行する必要あり

■再起動必須の更新プログラム
・MS12-044 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2719177)
・MS12-047 : Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2718523)
・MS12-048 : Windows シェルの脆弱性により、リモートでコードが実行される (2691442)
・MS12-049 : TLS の脆弱性により、情報漏えいが起こる (2655992)

■悪意のあるソフトウェアの削除ツール
新たに今月追加された駆除対象のウイルスとワーム

なし

http://www.microsoft.com/japan/security/malwareremove/default.mspx

■マイクロソフト セキュリティ アドバイザリ
・マイクロソフト セキュリティ アドバイザリ (2728973)
承認されていないデジタル証明書により、なりすましが行われる
http://technet.microsoft.com/ja-jp/security/advisory/2728973

・マイクロソフト セキュリティ アドバイザリ (2719615)
XML コアサービスの脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2719615

・マイクロソフト セキュリティ アドバイザリ (2269637)
セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2269637

・マイクロソフト セキュリティ アドバイザリ (2737111)
Microsoft Exchange および FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2737111

先月紹介した「斉羽家のセキュライフ! 」ですが、第九話が公開されています。

・斉羽家のセキュライフ!
http://www.microsoft.com/ja-jp/security/mpr/manga009.aspx

タグ：セキュリティパッチ マイクロソフト Microsoft Windows セキュリティ