MS、8月の月例セキュリティ更新プログラム9件を公開 - 深刻度「緊急」は5件
日本マイクロソフトは、8月の月例セキュリティ更新プログラム9件を公開した。あわせて23件の脆弱性を修正している。
8月のセキュリティ更新プログラム一覧(日本マイクロソフト)
深刻度が、4段階中もっとも高い「緊急」に設定されているプログラムは、「MS12-052」「MS12-053」「MS12-054」「MS12-058」「MS12-060」の5件。いずれも悪用されるとリモートでコードが実行される可能性がある。
そのなかで同社が適用優先度を3段階中もっとも高い「1」にレーティングしているプログラムは、「MS12-060」「MS12-052」「MS12-054」の3件。
なかでも「MS12-060」で対処する「Windowsコモンコントロール」の脆弱性「CVE-2012-1856」は、「Microsoft Office」「Microsoft SQL Server」をはじめ、同社サーバ製品や開発ツールなど幅広い製品に存在している。
細工したウェブサイトへ誘導し、閲覧させることで脆弱性を攻撃することが可能であり、すでに悪用も確認されていることから、同社では修正プログラムの早期適用を呼びかけている。
また「MS12-052」で、Internet Explorerの累積的な脆弱性4件を解消。「MS12-054」ではネットワークコンポーネントの脆弱性4件を修正した。いずれも非公開で報告されたものだが、リモートで攻撃を受ける可能性がある。
さらに「MS12-058」は、7月25日にセキュリティアドバイザリでアナウンスした「Oracle Outside Inライブラリ」に存在する脆弱性16件を解消するパッチ。同ライブラリは「Microsoft Exchange 2007」「同2010」で利用しているが、今回のパッチで影響を受けないバージョンへ更新する。また「MS12-053」ではリモートデスクトップの脆弱性に対応した。
残るプログラムの深刻度は、いずれも「緊急」の次に高い「重要」。Windowsカーネルモードドライバーの脆弱性により特権の昇格が発生する問題へ対応した「MS12-055」のほか、4件を公開している。
(Security NEXT - 2012/08/15 )
ツイート
PR
関連記事
「FortiManager」脆弱性、PoCや詳細が公開 - 検出回避の情報も
Palo Alto製移行ツールの利用者狙う攻撃に注意喚起 - 米当局
Palo Altoの移行ツールに脆弱性 - ファイアウォールの認証情報などが漏洩するおそれ
Ruby向けXML解析ライブラリ「REXML」にReDoSの脆弱性
SAP、11月の月例パッチ公開 - アドバイザリ8件を新規公開
Absolute、Syxsenseを買収 - エンドポイントの脆弱性対応を強化
「Apache CloudStack」に脆弱性 - アップデートを公開
Jenkinsプラグイン7件に脆弱性 - アップデートを呼びかけ
ソフトバンクのメッシュWi-Fiルータに複数の脆弱性
GitLabに複数の脆弱性 - 重要なセキュリティ修正を含むアップデートを公開
