MS、8月の月例セキュリティ更新プログラム9件を公開 - 深刻度「緊急」は5件
日本マイクロソフトは、8月の月例セキュリティ更新プログラム9件を公開した。あわせて23件の脆弱性を修正している。
8月のセキュリティ更新プログラム一覧(日本マイクロソフト)
深刻度が、4段階中もっとも高い「緊急」に設定されているプログラムは、「MS12-052」「MS12-053」「MS12-054」「MS12-058」「MS12-060」の5件。いずれも悪用されるとリモートでコードが実行される可能性がある。
そのなかで同社が適用優先度を3段階中もっとも高い「1」にレーティングしているプログラムは、「MS12-060」「MS12-052」「MS12-054」の3件。
なかでも「MS12-060」で対処する「Windowsコモンコントロール」の脆弱性「CVE-2012-1856」は、「Microsoft Office」「Microsoft SQL Server」をはじめ、同社サーバ製品や開発ツールなど幅広い製品に存在している。
細工したウェブサイトへ誘導し、閲覧させることで脆弱性を攻撃することが可能であり、すでに悪用も確認されていることから、同社では修正プログラムの早期適用を呼びかけている。
また「MS12-052」で、Internet Explorerの累積的な脆弱性4件を解消。「MS12-054」ではネットワークコンポーネントの脆弱性4件を修正した。いずれも非公開で報告されたものだが、リモートで攻撃を受ける可能性がある。
さらに「MS12-058」は、7月25日にセキュリティアドバイザリでアナウンスした「Oracle Outside Inライブラリ」に存在する脆弱性16件を解消するパッチ。同ライブラリは「Microsoft Exchange 2007」「同2010」で利用しているが、今回のパッチで影響を受けないバージョンへ更新する。また「MS12-053」ではリモートデスクトップの脆弱性に対応した。
残るプログラムの深刻度は、いずれも「緊急」の次に高い「重要」。Windowsカーネルモードドライバーの脆弱性により特権の昇格が発生する問題へ対応した「MS12-055」のほか、4件を公開している。
(Security NEXT - 2012/08/15 )
ツイート
PR
関連記事
CMSの「Drupal」に複数の脆弱性 - アップデートがリリース
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
MS、「Office for Mac」向けに定例外アップデート
「Adobe Media Encoder」に3件の脆弱性 - アップデートが公開
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
MobileIronのMDM関連脆弱性、PoCリリースでリスク上昇
8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処
「Office 2010」のサポート終了まで1カ月 - 「Office 2016 for Mac」も
