Microsoftが月例セキュリティ情報を公開、Bluetoothに深刻な脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
今月のMSパッチ出ました。予定通り4件のパッチ22件の脆弱性に対応とのこと。
米Microsoftは7月12日(日本時間の13日)、事前通知の通りに4件のセキュリティ情報を公開し、WindowsとOfficeに存在する合計22件の脆弱性に対処した。最大深刻度は4件のうち1件が最も高い「緊急」、残る3件は1段階低い「重要」レベルとなっている。
Microsoftが月例セキュリティ情報を公開、Bluetoothに深刻な脆弱性 - ITmedia エンタープライズ
同社によると、緊急レベルの更新プログラム(MS11-053)ではWindows Bluetoothスタックの脆弱性に対処した。この脆弱性はWindows VistaとWindows 7が深刻な影響を受ける。攻撃者にリモートでコードを実行される可能性もあるとされ、同社はこの更新プログラムを最優先で適用するよう促している。
ただしMicrosoftでは、実際にこの脆弱性を突いて安定した悪用コードを作成するのは難しく、サービス妨害(DoS)を誘発される可能性の方が高いと分析している。
2011 年 7 月のセキュリティ情報 (月例) – 日本のセキュリティチーム
セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS11-053 Bluetooth スタックの脆弱性により、リモートでコードが実行される (2566220) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows Vista および Windows 7 MS11-054 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2555917) 重要 特権の昇格 要再起動 Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 MS11-055 Microsoft Visio の脆弱性により、リモートでコードが実行される (2560847) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Visio 2003 MS11-056 Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2507938) 重要 特権の昇格 要再起動 Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
PATCH NOW!は無い模様。
Overview of the July 2011 Microsoft patches and their status.
InfoSec Handlers Diary Blog - Microsoft July 2011 Black Tuesday Overview
はてなキーワードを作りました!
- マイクロソフト セキュリティ情報 MS11-053 緊急: Bluetooth スタックの脆弱性により、リモートでコードが実行される (2566220)
- マイクロソフト セキュリティ情報 MS11-054 重要: Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2555917)
- マイクロソフト セキュリティ情報 MS11-055 重要 Microsoft Visio の脆弱性により、リモートでコードが実行される (2560847)
- マイクロソフト セキュリティ情報 MS11-056 重要: Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2507938)
ワンポイントセキュリティ情報も出ています。
先ほど 7 月のワンポイント セキュリティ情報を公開しました。
2011年7月マイクロソフトワンポイントセキュリティ – 日本のセキュリティチーム
本日 7 月 13 日に公開した新規 4 件 (緊急 1 件、重要 3 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。また本日更新した 2 件のセキュリティ情報 MS11-052 および MS08-069 の概要についても、併せて説明しています。
みなさま、こんにちは。 ワンポイントセキュリティを担当しております、藤山です。
【7 月度分公開!】 ワンポイント セキュリティ情報 – IT プロフェッショナルのみなさまへ
つい先ほど、ワンポイント セキュリティ情報 Web キャストを更新しました。
このワンポイントセキュリティ情報では、公開したセキュリティ情報、影響を受ける製品、回避策の有無、再起動情報、脆弱性の影響が一目でわかるようスライド1枚にまとめています。
関連URL
- Frequency X Blog
- US-CERT Technical Cyber Security Alert TA11-193A -- Microsoft Updates for Multiple Vulnerabilities
- Microsoft fixes 22 vulnerabilities
- Patch Tuesday July 2011 4 updates, 22 bugs | Naked Security
- MS11-053: Vulnerability in the Bluetooth stack could allow remote code execution - Security Research & Defense - Site Home - TechNet Blogs
- MS11-056: Vulnerabilities in the Client/Server Runtime Subsystem and Console Host - Security Research & Defense - Site Home - TechNet Blogs
- Patch Tuesday July 2011 4 updates, 22 bugs | Naked Security
- July 2011 - Microsoft Releases 4 Security Advisories | Trend Micro Threat Encyclopedia
- Patch Tuesday July 2011 - Securelist
- 2011 年 7 月のセキュリティ情報
- MSが7月の月例パッチ4件を公開、Bluetoothの脆弱性などを修正 -INTERNET Watch
- Four Security Bulletins Released for July Patch Tuesday | Malware Blog | Trend Micro
- MS、7月の月例パッチを公開--Bluetoothの脆弱性に対処 - CNET Japan
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 7 月 | Symantec Connect Community
- WindowsのBluetooth機能に危険な脆弱性、データ受信で被害の恐れ:ニュース
- SSCC 67 – Patch Tuesday, iOS fixes, .co.cc banned and journalist hackers | Naked Security