2012年08月の Microsoft Update (定例) - 取締役平社員ブログ (ベータ版)

盆踊り灯籠2012

予定通り、緊急 5 件 / 重要 4 件の合計 9 件。 CVE では 14 件です。

※ Oracle Outside In (MS12-058) の 13 件を含まず。

手元の Windows 7 (SP1) では、KB の数にして 19個 ( Windows(9) + Office (10) ) です。

Windows Vista (SP2) では、14個 ( Windows(5) + Office (9) ) です。

Windows XP (SP3) では、 14個 ( Windows(6) + Office (8) ) です。

いずれも要 OS 再起動でした。

なお、Office 2007/2003 上の MSXML 5.0 に対する更新プログラム ( MS12-043の更新、KB2722479、KB2596856 、KB2687324 他 ) も出ています。

Microsoft Fix it 50908 をワークアラウンドとして適用していた方は、Microsoft Fix it 50909 で無効化します。

また、証明書の鍵長の最小値に関する更新プログラム ( SA2661254 ) も公開されてます。Microsoft Update で適用されるのは、"2012 年 10 月" の模様です。

(図1)

2012年08月の Microsoft Update。(Windows 7)
(画像サイズ 55.79 KB)

(図2)

2012年08月の Microsoft Update で再起動。(Windows 7)
(画像サイズ 37.66 KB)

(図3)

2012年08月の Microsoft Update。(Windows Vista)
(画像サイズ 72.75 KB)

(図4)

2012年08月の Microsoft Update。(Windows XP)
(画像サイズ 57.56 KB)

関連 Web ページです。

セキュリティ情報:

マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms12-aug
> 2012 年 8 月のセキュリティ情報

マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/bulletins/201208.aspx ~~http://www.microsoft.com/ja-jp/security/pc-security/bulletins/201207.aspx~~
> 2012 年 8 月のマイクロソフトセキュリティ更新プログラム

ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2012/08/14/3514262.aspx
> 2012 年 8 月のセキュリティ情報 (月例) – MS12-052 〜 MS12-060 - 日本のセキュリティチーム - Site Home - TechNet Blogs

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2012/08/15/3514440.aspx
> 2012 年 8 月のマイクロソフトワンポイントセキュリティ〜ビデオで簡単に解説〜 - 日本のセキュリティチーム - Site Home - TechNet Blogs

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2012/08/14/3514260.aspx
> 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その 3 - 日本のセキュリティチーム - Site Home - TechNet Blogs

※ "certutil -setreg chain\EnableWeakSignatureFlags 4 "

※ "Certutil -setreg chain\WeakSignatureLogDir = “C:\Under1024KeyLog "

※ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config]

ワンポイントセキュリティ:

マイクロソフト http://technet.microsoft.com/ja-jp/security/dd251169
> 今月のマイクロソフトワンポイントセキュリティ情報

セキュリティアドバイザリ : (更新分)

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2737111
> マイクロソフトセキュリティアドバイザリ (2737111):
> Microsoft Exchange および FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される

セキュリティアドバイザリ : (新規分)

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2661254
> マイクロソフトセキュリティアドバイザリ (2661254):
> 証明書の鍵長の最小値に関する更新プログラム

サポート技術情報:

マイクロソフト http://support.microsoft.com/kb/2661254/ja
> Microsoft Security Advisory:
> Update for minimum certificate key length

マイクロソフト http://support.microsoft.com/kb/2719615/ja
> マイクロソフトセキュリティアドバイザリ:
> Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される

ダウンロードサイト:

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=16
> Windows 悪意のあるソフトウェアの削除ツール - Microsoft Download Center - Download Details

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=9905
> Windows 悪意のあるソフトウェアの削除ツール x64 - Microsoft Download Center - Download Details

マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
> 悪意のあるソフトウェアの削除ツール | コンピューターの保護

※ V4.11 。 Win32/Bafruz 、Trojan:Win32/Matsnu へ対応。クリーニングされるマルウェアの詳細リスト。

・・・

マイクロソフト http://support.microsoft.com/kb/2687400
> Outlook 2007 迷惑メールフィルター更新プログラムの説明: 2012 年 8 月 14 日

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=c222ec6a-cfb4-4256-affb-c9d64d844925
> Microsoft Office 2010 (KB982726) 32 ビット版の定義の更新

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=6b892ffc-79bb-4f74-94fa-e066b78dc8fe
> Microsoft Office 2010 (KB982726) 64 ビット版の定義の更新

※ Outlook 2003 と Windows メール用の迷惑メールフィルタの更新プログラムは無し。

・・・

セキュリティ更新。関係分で 29 件。多いです。

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30527
> Internet Explorer 6 for Windows XP 用セキュリティ更新プログラム (KB2722913)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30532
> Internet Explorer 8 for Windows XP 用セキュリティ更新プログラム (KB2722913)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30565
> Windows Vista 用 Internet Explorer 7 の累積的なセキュリティ更新プログラム (KB2722913)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30557
> Windows Vista 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB2722913)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30587
> Windows Vista 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2722913)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30588
> Windows 7 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB2722913)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30571
> Windows 7 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2722913)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30581
> Windows 7 x64-based Systems 用 Internet Explorer 8 の累積的なセキュリティ更新プログラム (KB2722913)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30575
> Windows 7 x64-based Systems 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2722913)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30590
> Windows XP 用セキュリティ更新プログラム (KB2723135)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30497
> Windows XP 用セキュリティ更新プログラム (KB2705219)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30529
> Windows XP 用セキュリティ更新プログラム (KB2712808)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30544
> Windows Vista 用セキュリティ更新プログラム (KB2705219)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30552
> Windows Vista 用セキュリティ更新プログラム (KB2712808)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30547
> Windows 7 用セキュリティ更新プログラム (KB2705219)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30535
> Windows 7 用セキュリティ更新プログラム (KB2712808)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30567
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2705219)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30511
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2712808)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30564
> Windows XP 用セキュリティ更新プログラム (KB2731847)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30593
> Windows Vista 用セキュリティ更新プログラム (KB2731847)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30604
> Windows 7 用セキュリティ更新プログラム (KB2731847)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30551
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2731847)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30583
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2706045)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30623
> Microsoft Office 2003 (KB2687323) のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30619
> Microsoft Office 2007 suites (KB2687441) のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30622
> Microsoft Office 2010 (KB2597986) 32 ビット版のセキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30505
> Microsoft Visual Basic 6.0 Service Pack 6 セキュリティロールアップ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30631
> Microsoft Office 2003 (KB2687324) のセキュリティ更新プログラム

※ 先月の積み残し。( MS12-043 )

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=30626
> Microsoft Office 2007 suites (KB2596856) のセキュリティ更新プログラム

※ 先月の積み残し。( MS12-043 )

(関連)

セキュmemo の該当ページ。 (予定)

・・・

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20120815_553409.html
> MSが8月の月例パッチ9件を公開、IEやWindowsに関する脆弱性を修正 -INTERNET Watch

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2012/at120025.html
> 2012年8月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起

・・・

SANS Internet Storm Center http://isc.sans.edu/diary/Microsoft+August+2012+Black+Tuesday+Update+-+Overview/13900
> ISC Diary | Microsoft August 2012 Black Tuesday Update - Overview

※ "2012-08-14" 付け。(現地時間) "PATCH NOW!" は無し。"Critical" が Clients で５件。Servers で３件。

Secunia Advisories http://secunia.com/advisories/50247/
> Microsoft Windows Common Controls TabStrip ActiveX Control Vulnerability

Secunia Advisories http://secunia.com/advisories/50228/
> Microsoft Visio DXF File Parsing Buffer Overflow Vulnerability

Secunia Advisories http://secunia.com/advisories/50251/
> Microsoft Office CGM File Format Parsing Memory Corruption

Secunia Advisories http://secunia.com/advisories/50244/
> Microsoft Windows Remote Desktop Protocol Object Handling Vulnerability

Secunia Advisories http://secunia.com/advisories/50243/
> Microsoft Windows JScript/VBScript Integer Overflow Vulnerability

Secunia Advisories http://secunia.com/advisories/50237/
> Microsoft Internet Explorer Multiple Vulnerabilities

Secunia Advisories http://secunia.com/advisories/50245/
> Microsoft Windows Networking Components Multiple Vulnerabilities

Secunia Advisories http://secunia.com/advisories/50236/
> Microsoft Windows Kernel-Mode Drivers Privilege Escalation

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20120810/1344601311

※ マイクロソフトセキュリティ情報の事前通知 - 2012 年 8 月

http://d.hatena.ne.jp/TsuSUZUKI/20120711/1341983660

※ 2012年07月の Microsoft Update (定例)

http://d.hatena.ne.jp/TsuSUZUKI/20120722/1342996042

※ MSXML と KB2721691 - 2012年07月の Microsoft Update (定例) 追記

いじょうです。