取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) マイクロソフト セキュリティ情報の事前通知 - 2012 年 8 月

コンピュータ


2012 年 8 月 15 日(水) の定例は、緊急 5 件 / 重要 4 件 の合計 9 件、とのことです。



緊急の対象は、WindowsIE 、Office (64bit版除く)、Visual Basic 6.0 Runtime など。


重要の方に、Windows、Office (64bit版含む) など。Visio 2010 と Viewer もですね。


Windows 7、Office 2010 、IE9 にも影響します。


適用後は多分「要再起動」です。


先月積み残した、XML コアサービスの脆弱性 (KB2719615) ( Office 2007/2003 上の MSXML 5.0 の分) は、"セキュリティ情報 4" に含まれるのでしょうか。ちょっと分かりません。




事前通知:

マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms12-Aug
> マイクロソフト セキュリティ情報の事前通知 - 2012 年 8 月

(魚拓)



ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2012/08/10/3513556.aspx
> 2012 年 8 月 15 日のセキュリティ リリース予定 - 日本のセキュリティチーム - Site Home - TechNet Blogs


マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2012/07/30/3511493.aspx
> 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs


マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2012/08/10/3513621.aspx
> 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その 2 - 日本のセキュリティチーム - Site Home - TechNet Blogs



S/MIME 用証明書のキー長を確認してみたところ、VeriSign 社発行のもの は、2010-2011年用までが 1024 bit 、2011-2012年用からが 2048 bit でした。


意外にも CoMoDo 社発行のもの は、2008-2009年版から既に 2048 bit でした。




(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20120711/1341983660

※ 2012年07月の Microsoft Update (定例)


http://d.hatena.ne.jp/TsuSUZUKI/20120714/1342252649

マイクロソフト セキュリティ アドバイザリ (2728973): 承認されていないデジタル証明書により、なりすましが行われる


http://d.hatena.ne.jp/TsuSUZUKI/20120722/1342996042

MSXML と KB2721691 - 2012年07月の Microsoft Update (定例) 追記


http://d.hatena.ne.jp/TsuSUZUKI/20120318/1332004962

※ 続・電子証明書 2012


http://d.hatena.ne.jp/TsuSUZUKI/20120304/1330852693


電子証明書 2012




いじょうです。

    • -