Microsoft、9件のセキュリティ情報を公開　攻撃発生の脆弱性に対処 - ITmedia エンタープライズ（情報元のブックマーク数）

2012年07月のパッチが出ました。

米Microsoftは7月10日（日本時間11日）、予告通りに9件の月例セキュリティ情報を公開した。既に攻撃が発生しているWindowsの深刻な脆弱性を含め、計16件の脆弱性に対処している。
9件のセキュリティ情報のうち、深刻度がMicrosoftの4段階評価で最も高い「緊急」レベルは3件ある。このうち「XMLコアサービスの脆弱性」（MS12-043）は6月に発覚し、Googleなどが標的型攻撃の発生を確認していた。脆弱性はXML Core Servicesがメモリのオブジェクトを処理する方法に存在し、Windowsの全バージョンと、Office、開発ツールのExpression Web、サーバソフトのSharePoint Server 2007、Groove Server 2007が影響を受ける。攻撃者はこの問題を突いて細工を施したWebサイトをユーザーに閲覧させ、リモートでコードを実行できてしまう恐れがある。
Internet Explorer（IE）用の累積的なセキュリティ更新プログラム（MS12-044）は、非公開で報告された2件の深刻な脆弱性に対処した。脆弱性は最新版のIE 9に存在し、Windows Vista以降のOSが影響を受ける。なお、Microsoftはこれまで2カ月ごとにIEの更新版を公開していたが、今回からは毎月の更新に対応できる態勢を整えたとしている。
また、Microsoft Data Access Componentsの脆弱性（MS12-045）は、特にWindows XP／Vista／7に深刻な影響を及ぼす。IEもこの脆弱性の影響を受ける可能性が指摘されている。脆弱性は非公開で報告され、現時点で攻撃の発生は確認されていないという。
残るセキュリティ情報6件の深刻度はいずれも上から2番目に高い「重要」レベル。Visual Basic for Applications、Windows カーネルモードドライバ、Windowsシェル、TLS、SharePoint、Office for Macの脆弱性にそれぞれ対処した。
このうちVisual Basic for Applicationsの脆弱性については、「限定的な標的型攻撃」の発生が確認されている。また、Windows カーネルモードドライバ、TSL、SharePoint、Office for Macの脆弱性も事前に情報が公開されていたものの、現時点で実質的な攻撃の発生には至っていないという。
Microsoft、9件のセキュリティ情報を公開攻撃発生の脆弱性に対処 - ITmedia エンタープライズ

MS12-043の悪用が確認されているため、アップデート。早急にパッチあてましょう。

先週の事前通知でお知らせしたとおり、計 9 件 (緊急 3 件、重要 6 件) の新規セキュリティ情報を公開しました。また、新規セキュリティアドバイザリ (2719662 および 2728973) を 2 件公開し、既存のセキュリティアドバイザリ 2 件 (2719615 および 2269637) を更新しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリへの対応はありませんが、新たな亜種に対応するために更新しました。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS12-043 (MSXML)、MS12-044 (IE) および MS12-045 (MDAC) のセキュリティ更新プログラムを優先的に適用するよう推奨しています。
2012 年 7 月のセキュリティ情報 (月例) – MS12-043 ～ MS12-051 – 日本のセキュリティチーム

セキュリティ情報 ID セキュリティ情報タイトル概要最大深刻度脆弱性の影響再起動の必要性影響を受けるソフトウェア

MS12-043 XML コアサービスの脆弱性により、リモートでコードが実行される (2722479) このセキュリティ更新プログラムは一般に公開された Microsoft XML コアサービスに存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。攻撃者は、該当の Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに電子メールメッセージまたはインスタントメッセンジャーのメッセージ内のリンクをクリックさせて攻撃者の Web サイトに誘導することにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Windows、Microsoft Office、Microsoft 開発者用ツール、Microsoft サーバーソフトウェア

MS12-044 Internet Explorer 用の累積的なセキュリティ更新プログラム (2719177) この累積的なセキュリティ更新プログラムは非公開で報告された 2 件の Internet Explorer に存在する脆弱性を解決します。これらの脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。緊急リモートでコードが実行される要再起動 Microsoft Windows、 Internet Explorer

MS12-045 Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2698365) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Windows

MS12-046 MicrosoftVisual Basic for Applications の脆弱性により、リモートでコードが実行される (2707960) このセキュリティ更新プログラムは、Microsoft Visual Basic for Applications に存在する一般に公開された 1 件の脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたダイナミックリンクライブラリ (DLL) ファイルと同じディレクトリにある正当な Microsoft Office ファイル (.docx ファイルなど) を開いた場合、リモートでコードが実行される可能性があります。また、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。重要リモートでコードが実行される再起動が必要な場合あり Microsoft Office、マイクロソフト開発者用ツール

MS12-047 Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2718523) このセキュリティ更新プログラムは Microsoft Windows に存在する 1 件の一般に公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。これらの脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。重要特権の昇格要再起動 Microsoft Windows

MS12-048 Windows シェルの脆弱性により、リモートでコードが実行される (2691442) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された名前のファイルまたはディレクトリを開いた場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。重要リモートでコードが実行される要再起動 Microsoft Windows

MS12-049 TLS の脆弱性により、情報漏えいが起こる (2655992) このセキュリティ更新プログラムは、一般に公開された 1 件の TLS の脆弱性を解決します。この脆弱性で、攻撃者が影響を受けるシステムから提供される暗号化された Web トラフィックを傍受した場合、情報漏えいが起こる可能性があります。CBC モードを使用しないすべての暗号は影響を受けません。重要情報漏えい要再起動 Microsoft Windows

MS12-050 SharePoint の脆弱性により、特権が昇格される (2695502) このセキュリティ更新プログラムは Microsoft SharePoint および Windows SharePoint サービスに存在する 1 件の公開された脆弱性および 5 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性により、標的となる SharePoint サイトにユーザーを誘導する、特別に細工された URL をユーザーがクリックした場合、特権が昇格される可能性があります。重要特権の昇格再起動が必要な場合あり Microsoft Office、Microsoft サーバーソフトウェア

MS12-051 Microsoft Office for Mac の脆弱性により、特権が昇格される (2721015) このセキュリティ更新プログラムは、Microsoft Office for Mac に存在する一般に公開された 1 件の脆弱性を解決します。この脆弱性により、攻撃者が影響を受けるコンピューターに悪意のある実行可能ファイルを配置し、別のユーザーが後でログインして悪意のある実行可能ファイルを実行した場合、特権の昇格が起こる可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。重要特権の昇格再起動不要 Microsoft Office

Microsoft Security Bulletin Summary for July 2012 | Microsoft Docs

セキュリティ情報 ID	セキュリティ情報タイトル	概要	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS12-043	XML コアサービスの脆弱性により、リモートでコードが実行される (2722479)	このセキュリティ更新プログラムは一般に公開された Microsoft XML コアサービスに存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。攻撃者は、該当の Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに電子メールメッセージまたはインスタントメッセンジャーのメッセージ内のリンクをクリックさせて攻撃者の Web サイトに誘導することにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows、Microsoft Office、Microsoft 開発者用ツール、Microsoft サーバーソフトウェア
MS12-044	Internet Explorer 用の累積的なセキュリティ更新プログラム (2719177)	この累積的なセキュリティ更新プログラムは非公開で報告された 2 件の Internet Explorer に存在する脆弱性を解決します。これらの脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows、 Internet Explorer
MS12-045	Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2698365)	このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS12-046	MicrosoftVisual Basic for Applications の脆弱性により、リモートでコードが実行される (2707960)	このセキュリティ更新プログラムは、Microsoft Visual Basic for Applications に存在する一般に公開された 1 件の脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたダイナミックリンクライブラリ (DLL) ファイルと同じディレクトリにある正当な Microsoft Office ファイル (.docx ファイルなど) を開いた場合、リモートでコードが実行される可能性があります。また、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office、マイクロソフト開発者用ツール
MS12-047	Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2718523)	このセキュリティ更新プログラムは Microsoft Windows に存在する 1 件の一般に公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。これらの脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。	重要	特権の昇格	要再起動	Microsoft Windows
MS12-048	Windows シェルの脆弱性により、リモートでコードが実行される (2691442)	このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された名前のファイルまたはディレクトリを開いた場合、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要	リモートでコードが実行される	要再起動	Microsoft Windows
MS12-049	TLS の脆弱性により、情報漏えいが起こる (2655992)	このセキュリティ更新プログラムは、一般に公開された 1 件の TLS の脆弱性を解決します。この脆弱性で、攻撃者が影響を受けるシステムから提供される暗号化された Web トラフィックを傍受した場合、情報漏えいが起こる可能性があります。CBC モードを使用しないすべての暗号は影響を受けません。	重要	情報漏えい	要再起動	Microsoft Windows
MS12-050	SharePoint の脆弱性により、特権が昇格される (2695502)	このセキュリティ更新プログラムは Microsoft SharePoint および Windows SharePoint サービスに存在する 1 件の公開された脆弱性および 5 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性により、標的となる SharePoint サイトにユーザーを誘導する、特別に細工された URL をユーザーがクリックした場合、特権が昇格される可能性があります。	重要	特権の昇格	再起動が必要な場合あり	Microsoft Office、Microsoft サーバーソフトウェア
MS12-051	Microsoft Office for Mac の脆弱性により、特権が昇格される (2721015)	このセキュリティ更新プログラムは、Microsoft Office for Mac に存在する一般に公開された 1 件の脆弱性を解決します。この脆弱性により、攻撃者が影響を受けるコンピューターに悪意のある実行可能ファイルを配置し、別のユーザーが後でログインして悪意のある実行可能ファイルを実行した場合、特権の昇格が起こる可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。	重要	特権の昇格	再起動不要	Microsoft Office

■MS12-043 について
先月公開しましたセキュリティアドバイザリ 2719615「XML コアサービスの脆弱性により、リモートでコードが実行される」の脆弱性に対応するセキュリティ情報 MS12-043 を公開しました。Microsoft XML コアサービスの脆弱性の悪用が確認されておりますので、可能な限り早期にセキュリティ更新プログラムをインストールされることをお勧めします。
2012 年 7 月のセキュリティ情報 (月例) – MS12-043 ～ MS12-051 – 日本のセキュリティチーム

SANSによると、MS12‑043とMS12‑046のクライアントがPATCH NOWとのこと！！！早急に適用しましょう！

Overview of the July 2012 Microsoft patches and their status.
InfoSec Handlers Diary Blog - Microsoft July 2012 Black Tuesday Update - Overview

はてなキーワード作成しました。

MS12-043

MS12-044

MS12-045

MS12-046

MS12-047

MS12-048

MS12-049

MS12-050

MS12-051

関連URL

MSXML - 5 steps to stay protected - Security Research & Defense - Site Home - TechNet Blogs

Assessing risk for the July 2012 security updates - Security Research & Defense - Site Home - TechNet Blogs

Microsoft、9件のセキュリティ情報を公開　攻撃発生の脆弱性に対処 - ITmedia エンタープライズ

ISC Diary | Microsoft fix-it to disable gadgets - SA 2719662

ISC Diary | Microsoft revoking trust in Microsoft certificates - SA 2728973

US-CERT Alert TA12-192A - Microsoft Updates for Multiple Vulnerabilities

Frequency X Blog

Patch Tuesday critical fixes for July 2012 | Naked Security

July 2012 - Microsoft Releases 9 Security Advisories | Trend Micro Threat Encyclopedia

Patch Tuesday July 2012 - Focus on the Browser - Securelist

【7 月度分公開!】ワンポイントセキュリティ情報 - IT プロフェッショナルのみなさまへ - Site Home - TechNet Blogs

今月のマイクロソフトワンポイントセキュリティ情報

XMLコアサービスやIE9に重大な脆弱性アリ、マイクロソフト、月例セキュリティ更新プログラムを公開|セキュリティ・マネジメント|トピックス|Computerworld

MSが7月の月例パッチ9件を公開、MSXMLやIEに関する脆弱性を修正 - クラウド Watch

MS12-043 XML コアサービスのセキュリティ更新プログラムについて - 日本のセキュリティチーム - Site Home - TechNet Blogs