2012 年 7 月のセキュリティ情報
2012 年 7 月のセキュリティ情報 (月例) – MS12-043 〜 MS12-051 - 日本のセキュリティチーム
たかちゃん★さんご報告ありがとうございます。m(_ _)m
PCの電源入れた途端黄色いカメムシに先を越されて、事前に確認する暇もなく終わってしまいました。(;^_^A
Microsoft Fix it 50897 を適用したときに出来た「プログラムの追加と削除」の3つの「CVE-2012-1889」はそのままとなります。
関連
http://d.hatena.ne.jp/noushibou/20120613/1339554218
マイクロソフト セキュリティ アドバイザリ (2719615) XML コアサービスの脆弱性により、リモートでコードが実行される
マイクロソフト セキュリティ情報 MS12-043 - 緊急 XML コアサービスの脆弱性により、リモートでコードが実行される (2722479)
Microsoft XML コア サービス 5.0 の更新プログラム はどこにありますか?
Microsoft XML コア サービス 5.0 のセキュリティ更新プログラムは、現時点ではご利用になれません。マイクロソフトは、これらのリリースについて高い品質を確保するためのテストを完了し次第、これらの更新プログラムを公開します。それまでの間、Microsoft XML コア サービス 5.0 を実行しているお客様は、この脆弱性に対する攻撃の手法をブロックする自動化された Microsoft Fix it ソリューションを適用することをお勧めします。Fix it ソリューションを適用する方法については、サポート技術情報 2722479 を参照してください。マイクロソフトは、管理者が詳細にサポート技術情報を確認して、この "Microsoft Fix it" ソリューションを展開することを推奨します。
おいおい(;´Д`)
MS12-043: Vulnerability in Microsoft XML Core Services could allow remote code execution: July 10, 2012
MSXML - 5 steps to stay protected - TechNet Blogs Security Research & Defense
Microsoft Fix it 50908 適用してさらに EMET 使って、かつ Browse safe ってか。
Microsoft Fix it 50897 適用してんのに、さらに Microsoft Fix it 50908 する必要あるんか?
考えるのも面倒なので適用しとこ。
「プログラムの追加と削除」に「MSXML5:CVE-2012-1889」が増えた。 (゚∀゚)
マイクロソフト セキュリティ アドバイザリ (2719662) ガジェットの脆弱性により、リモートでコードが実行される
Windows XP Service Pack 3 は影響を受けないソフトウェアとなっているので Microsoft Fix it 50907 はパス。
追記
たかちゃん★さんお知らせありがとうございます。m(_ _)m
Microsoft Fix it 50907 適用後は要再起動だそうです。
追記終わり
マイクロソフト セキュリティ アドバイザリ (2728973) 承認されていないデジタル証明書により、なりすましが行われる
Windows XP および Windows Server 2003 のサポートされている エディションの場合
自動更新を有効にしている大多数のお客様には、更新プログラム KB2728973 が自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、サポート技術情報 294871 を参照してください。
KB2728973 既に適用されているのでなにもせず。
その他 マイクロソフト セキュリティ アドバイザリ 更新
マイクロソフト セキュリティ アドバイザリ (2269637) セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される
V17.0 (2012/07/11):以下のマイクロソフト セキュリティ情報についての記載を「安全でないライブラリのロードに関連する更新プログラム」の欄に追加しました。MS12-046 Visual Basic for Applications の脆弱性により、リモートでコードが実行される
Fix it 50897 については、MS12-043 patch 適用後にアンインストール、つまり Fix it 50898 を適用しませう。
If you have previously installed the Microsoft Fix it solution 50897, we recommend uninstalling it only after the update has been applied. To uninstall, please run Microsoft Fix it solution 50898.
http://blogs.technet.com/b/srd/archive/2012/07/10/msxml-5-steps-to-stay-protected.aspx
あうあう、こんなところに書いてあったのか。(;´Д`)
Windows XP では、KB2719985 / KB2721691 が適用されていることを確認して マイクロソフト セキュリティ アドバイザリ: Microsoft XML コア サービスの脆弱性により、リモートでコードが実行されるより Microsoft Fix it 50898 をダウンロード / 実行。
これで「プログラムの追加と削除」の3つの「CVE-2012-1889」は消えますた。
