マイクロソフト 8月の月例セキュリティパッチリリース

8 月 15 日（水）にマイクロソフトの 8月の月例セキュリティパッチがリリースされました。（米国時間 8 月 14 日）

今回の月例セキュリティパッチは 9 件です。
「緊急」レベル 5 件、「重要」レベル 4 件、「警告」レベル 0 件です。
■概要
今月はセキュリティパッチが 9 件あります。

・MS12-052 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2722913)
・MS12-053 : リモート デスクトップの脆弱性により、リモートでコードが実行される (2723135)
・MS12-054 : Windows ネットワーク コンポーネントの脆弱性により、 リモートでコードが実行される (2733594)
・MS12-060 : Windows コモン コントロールの脆弱性により、リモートでコードが実行される (2720573)
・MS12-058 : Microsoft Exchange Server WebReady ドキュメント表示の脆弱性により、リモートでコードが実行される (2740358)
・MS12-055 : Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2731847)
・MS12-056 : JScript および VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2706045)
・MS12-057 : Microsoft Office の脆弱性により、リモートでコードが実行される (2731879)
・MS12-059 : Microsoft Visio の脆弱性により、リモートでコードが実行される (2733918)

■この脆弱性の影響を受ける OS または Application
・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8
・Internet Explorer 9

・Windows XP
・Windows Server 2003
・Windows Vista
・Windows Server 2008(Server Core も含む)
・Windows 7
・Windows Server 2008 R2(Server Core も含む)

・Microsoft Office 2003
・Microsoft Office 2007
・Microsoft Office 2010

・Microsoft SQL Server 2000
・Microsoft SQL Server 2005
・Microsoft SQL Server 2008
・Microsoft SQL Server 2008 R2

・Microsoft Commerce Server 2002
・Microsoft Commerce Server 2007
・Microsoft Commerce Server 2009
・Microsoft Commerce Server 2009 R2

・Microsoft Host Integration Server 2004

・Microsoft Visual FoxPro 8.0
・Microsoft Visual FoxPro 9.0

・Visual Basic 6.0 ランタイム

・Microsoft Exchange Server 2007
・Microsoft Exchange Server 2010

・Microsoft Visio 2010

以下のサイトに詳細情報が書いてあります。(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-aug
http://www.microsoft.com/japan/security/default.mspx
http://blogs.technet.com/b/jpsecurity/archive/2012/08/14/3514262.aspx

■Windows Update サイト
http://windowsupdate.microsoft.com/

■ワンポイント セキュリティ情報(動画)

※ナレータさんの声が今月から変わっていますね！


今月のマイクロソフト月例セキュリティパッチの件数は先月と同数ですね。今月のセキュリティパッチも Server Core Edition にも影響するパッチがリリースされていますので Server Core で運用されている方は早期適用をお勧めいたします。

下記のセキュリティ アドバイザリの欄でも紹介しましたが、マイクロソフトは 8 月 14 日に「1024 ビット未満の暗号キーをブロックする更新プログラム 」を公開しました。
暗号の 2010 年問題や Flame マルウェアの台頭などにより証明書に利用される鍵長やアルゴリズムはより強固なものを利用するように推奨されると思います。

http://blogs.technet.com/b/jpsecurity/archive/2012/08/14/3514260.aspx

■既知の問題
・MS12-057
Vulnerabilities in Microsoft Office could allow for remote code execution: August 14, 2012
http://support.microsoft.com/kb/2731879/ja

■再起動必須の更新プログラム
・MS12-052 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2722913)
・MS12-053 : リモート デスクトップの脆弱性により、リモートでコードが実行される (2723135)
・MS12-054 : Windows ネットワーク コンポーネントの脆弱性により、 リモートでコードが実行される (2733594)
・MS12-055 : Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2731847)

■悪意のあるソフトウェアの削除ツール
新たに今月追加された駆除対象のウイルスとワーム

なし

http://www.microsoft.com/japan/security/malwareremove/default.mspx

■マイクロソフト セキュリティ アドバイザリ
・マイクロソフト セキュリティ アドバイザリ (2737111)
Microsoft Exchange および FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2737111

・マイクロソフト セキュリティ アドバイザリ (2661254)
Update For Minimum Certificate Key Length
http://technet.microsoft.com/en-us/security/advisory/2661254

タグ：セキュリティパッチ マイクロソフト Microsoft Windows セキュリティ