MSが6月の月例パッチ公開、WindowsやIEなどの脆弱性7件修正


 日本マイクロソフト株式会社は13日、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報7件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が3件、2番目に高い“重要”が4件。

 最大深刻度が“緊急”の3件は、「MS12-036」「MS12-037」「MS12-038」。

 「MS12-036」は、Windowsのリモートデスクトップの脆弱性を修正する。攻撃者が細工を施した一連のリモートデスクトッププロトコル(RDP)パケットを送信した場合、リモートでコードが実行される可能性がある。なお、既定ではRDPはどのWindows OSでも有効になっていない。RDPが有効となっていないコンピューターは危険にはさらされない。影響を受けるソフトは、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008。

 「MS12-037」は、Internet Explorer(IE)用の累積的なセキュリティ更新プログラム。IEに存在する脆弱性を修正する。最も深刻な脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示すると、リモートでコードが実行される可能性がある。Windows 7/Vista/XPおよびWindows Server 2008 R2/2008上のIEが影響を受ける。

 「MS12-038」は、.NET Frameworkの脆弱性を修正する。この脆弱性では、ユーザーがXAMLブラウザーアプリケーション(XBAP)を実行するウェブブラウザーを使用して、特別に細工されたウェブページを表示した場合、リモートでコードが実行される恐れがある。影響を受けるソフトは、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008。

 最大深刻度が“重要”の4件は、Microsoft Lyncに存在する脆弱性を修正する「MS12-039」、Microsoft Dynamics AXの脆弱性を修正する「MS12-040」、Windowsに存在するカーネルモードドライバーの脆弱性を修正する「MS12-041」、同じくWindowsに存在するカーネルの脆弱性を修正する「MS12-042」。

 なお、6月8日に発表した事前通知では、Office 2003/2007およびVisual Basic for Applications用のセキュリティ更新プログラムを公開するとしていたが、公開作業に関連する問題により月例公開を見合わせた。今後適切なタイミングで公開を行う予定。また、事前通知に含まれていなかったLyncのセキュリティ情報は、事前通知公開日の時点で公開作業に間に合わない可能性があったため含んでいなかったが、その後、最終的な確認が取れたため、6月の月例のセキュリティ情報として公開した。

関連情報