MS、8月の月例セキュリティ更新プログラム9件を公開 - 深刻度「緊急」は5件
日本マイクロソフトは、8月の月例セキュリティ更新プログラム9件を公開した。あわせて23件の脆弱性を修正している。
8月のセキュリティ更新プログラム一覧(日本マイクロソフト)
深刻度が、4段階中もっとも高い「緊急」に設定されているプログラムは、「MS12-052」「MS12-053」「MS12-054」「MS12-058」「MS12-060」の5件。いずれも悪用されるとリモートでコードが実行される可能性がある。
そのなかで同社が適用優先度を3段階中もっとも高い「1」にレーティングしているプログラムは、「MS12-060」「MS12-052」「MS12-054」の3件。
なかでも「MS12-060」で対処する「Windowsコモンコントロール」の脆弱性「CVE-2012-1856」は、「Microsoft Office」「Microsoft SQL Server」をはじめ、同社サーバ製品や開発ツールなど幅広い製品に存在している。
細工したウェブサイトへ誘導し、閲覧させることで脆弱性を攻撃することが可能であり、すでに悪用も確認されていることから、同社では修正プログラムの早期適用を呼びかけている。
また「MS12-052」で、Internet Explorerの累積的な脆弱性4件を解消。「MS12-054」ではネットワークコンポーネントの脆弱性4件を修正した。いずれも非公開で報告されたものだが、リモートで攻撃を受ける可能性がある。
さらに「MS12-058」は、7月25日にセキュリティアドバイザリでアナウンスした「Oracle Outside Inライブラリ」に存在する脆弱性16件を解消するパッチ。同ライブラリは「Microsoft Exchange 2007」「同2010」で利用しているが、今回のパッチで影響を受けないバージョンへ更新する。また「MS12-053」ではリモートデスクトップの脆弱性に対応した。
残るプログラムの深刻度は、いずれも「緊急」の次に高い「重要」。Windowsカーネルモードドライバーの脆弱性により特権の昇格が発生する問題へ対応した「MS12-055」のほか、4件を公開している。
(Security NEXT - 2012/08/15 )
ツイート
PR
関連記事
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み
