MSが7月の月例パッチ9件を公開、MSXMLやIEに関する脆弱性を修正


 日本マイクロソフト株式会社は11日、WindowsやOfficeに関する脆弱性を修正する、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報9件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が3件、2番目に高い“重要”が6件。

 深刻度が“緊急”のセキュリティ情報は、「MS12-043」「MS12-044」「MS12-045」の3件。マイクロソフトでは、今月は特にこれら3件の脆弱性について、早急に修正パッチを適用するよう呼びかけている。

 「MS12-043」は、Microsoft XMLコアサービス(MSXML)に関する1件の脆弱性を修正する。影響を受けるソフトは、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003上のMSXML 6.0/4.0/3.0と、Office 2007/2003上のMSXML 5.0。脆弱性が悪用された場合、特別に細工されたウェブページを表示すると、リモートでコードが実行される可能性がある。既に、この脆弱性を悪用する標的型攻撃も確認されている。

 なお、Office 2007/2003上のMSXML 5.0に対する修正パッチは現在開発中となっており、現時点では提供されていない。現在確認されている攻撃はMSXML 3.0を標的としたもので、MSXML 5.0を標的とする攻撃は確認されていないが、マイクロソフトでは修正パッチ提供までの間は、脆弱性に対する攻撃の手法をブロックするためのツール「Fix it」をサポート技術情報「2722479」で提供しているため、そちらを利用してほしいとしている。

 「MS12-044」は、Internet Explorer(IE)に関する2件の脆弱性を修正する。影響を受けるソフトはIE 9のみ。脆弱性が悪用された場合、特別に細工されたウェブページを表示すると、リモートでコードが実行される可能性がある。今回修正した脆弱性については、事前に脆弱性情報の公開や悪用は確認されていない。

 また、Windows 8およびWindows Server 2012のコンシューマープレビュー版やリリースプレビュー版に含まれるIE 10もこの脆弱性の影響を受けるため、それぞれの環境向けに修正パッチが公開されている。

 「MS12-045」は、Microsoft Data Access Componentsに関する1件の脆弱性を修正する。影響を受けるソフトはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。脆弱性が悪用された場合、特別に細工されたウェブページを表示すると、リモートでコードが実行される可能性がある。この脆弱性については、事前に脆弱性情報の公開や悪用は確認されていない。

 このほか、Visual Basic for Applicationに関する「MS12-046」、Windowsカーネルモードドライバーに関する「MS12-047」、Windowsシェルに関する「MS12-048」、TLSプロトコルに関する「MS12-049」、SharePointに関する「MS12-050」、Office for Macに関する「MS12-051」の6件が、最大深刻度“重要”のセキュリティ情報として公開されている。

 このうち、「MS12-046」で修正する脆弱性は既に悪用が確認されている。また、「MS12-051」はOffice for Mac 2011に存在する1件の脆弱性を修正するもので、Microsoft AutoUpdate for Macから修正パッチを適用できる。


関連情報


(三柳 英樹)

2012/7/11 12:16