MSが8月の月例パッチ9件を公開、IEやWindowsに関する脆弱性を修正


 日本マイクロソフト株式会社は15日、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報9件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が5件、2番目に高い“重要”が4件。

 深刻度が“緊急”のセキュリティ情報は、「MS12-052」「MS12-053」「MS12-054」「MS12-058」「MS12-060」の5件。

 「MS12-052」は、Internet Explorer(IE)に関する4件の脆弱性を修正する。影響を受けるソフトは、IE 9/8/7/6。脆弱性が悪用された場合、特別に細工されたウェブページを表示すると、リモートでコードが実行される可能性がある。

 「MS12-053」は、リモートデスクトッププロトコル(RDP)に関する1件の脆弱性を修正する。影響を受けるOSは、Windows XPのみ。脆弱性が悪用された場合、リモートデスクトップが有効な状態で、特別な細工が施されたRDPパケットを受信すると、リモートでコードが実行される可能性がある。

 「MS12-054」は、Windowsネットワークコンポーネントに関する4件の脆弱性を修正する。影響を受けるOSは、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。脆弱性が悪用された場合、Windows印刷スプーラー要求に対して特別に細工された応答を受信することで、リモートでコードが実行される可能性がある。

 「MS12-058」は、Exchange Serverに関する複数の脆弱性を修正する。影響を受けるソフトは、Exchange Server 2010/2007。脆弱性が悪用された場合、特別な細工がされたファイルをOutlook Web Appを使用してプレビュー表示した場合、リモートでコードが実行される可能性がある。この脆弱性については、事前に情報が一般に公開されていた。

 「MS12-060」は、「MSCOMCTL.OCX」ファイル内に含まれるActiveXコントロール(Windowsコモンコントロール)に関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページを表示すると、リモートでコードが実行される可能性がある。影響を受けるソフトは、Office 2010/2007/2003、Visual Basic 6.0ランタイム、SQL Server 2008 R2/2008/2005/2000、Commerce Server 2009 R2/2009/2007/2002、Host Integration Server 2004、Visual FoxPro 9.0/8.0。この脆弱性については、既に限定的な標的型攻撃で悪用されていることが確認されている。

 最大深刻度“重要”のセキュリティ情報は、Windowsカーネルモードドライバーに関する「MS12-055」、JScriptおよびVBScriptエンジンに関する「MS12-056」、Officeに関する「MS12-057」、Visioに関する「MS12-059」の4件が公開されている。

 このほか、公開鍵暗号のRSAアルゴリズムに対する強化策として、鍵長1024ビット未満の暗号キーを制限する更新プログラム「KB2661254」の提供を開始した。現時点ではマイクロソフトのダウンロードセンターまたはMicrosoft Updateカタログを通じての配布となっており、10月にはMicrosoft Updateを通じてリリースする予定。

(2012/08/15公開)

関連情報
(三柳 英樹)
2012/8/20 00:00