各位
2011年7月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
July 2011 Microsoft Security Bulletin
(including one critical patch)
https://www.jpcert.or.jp/at/2011/at110020.txt
I. 概要
日本マイクロソフト社から 2011年7月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 1件含まれています。
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。
本脆弱性に関する情報の詳細は、以下の URL を参照してください。
2011 年 7 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms11-jul.mspx
[緊急のセキュリティ更新プログラム]
MS11-053
Bluetooth スタックの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/bulletin/MS11-053.mspx
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。また、Bluetooth デバイスが搭載されてない
Windows Vista/Windows 7 の場合でも、Bluetooth デバイスをコンピュータに追加された場合に本脆弱性の影響を受けるため、セキュリティ更新プログラムの適用を推奨します。
Microsoft Update
https://www.update.microsoft.com/
Windows Update
https://windowsupdate.microsoft.com/
なお、Windows7 環境下でセキュリティ更新プログラム MS11-053(KB2532531)を適用する際は、事前に更新プログラム (KB2552343) を適用しておく必要があります。Microsoft Update、Windows Update でセキュリティ更新プログラムを適用する場合、更新プログラム (KB2552343) が未適用の場合、最初の
Microsoft Update、Windows Update では更新プログラム (KB2552343) のみが適用されます。再起動後に再度 Microsoft Update、Windows Update を実行して、MS11-053 (KB2532531)を適用してください。
※ 以下の製品については、日本マイクロソフト社のサポートが終了します。2011年7月14日以降は新たなセキュリティ更新プログラムは提供されません。
- Windows Vista Service Pack 1
- Windows Server 2008 製品出荷版
- Microsoft Office XP
- .NET Framework 3.0, 3.0 SP1, 3.0 SP2, 3.5
- Exchange Server 2007 Service Pack 2
III. 参考情報
2011 年 7 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms11-jul.mspx
US-CERT Technical Cyber Security Alert TA11-193A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA11-193A.html
MS11-053: Vulnerability in the Bluetooth stack could allow remote code execution
http://blogs.technet.com/b/srd/archive/2011/07/12/ms11-053-vulnerability-in-the-bluetooth-stack-could-allow-remote-code-execution.aspx
2011 年 7 月のセキュリティ情報 (日本のセキュリティチームブログ)
http://blogs.technet.com/b/jpsecurity/archive/2011/07/13/3441195.aspx
サポート ライフサイクル終了に伴うセキュリティ更新プログラム配信終了の予告
http://blogs.technet.com/b/jpsecurity/archive/2011/06/28/3437811.aspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2011-0020
JPCERT/CC
2011-07-13
JPCERT/CC Alert 2011-07-13
2011年7月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
July 2011 Microsoft Security Bulletin
(including one critical patch)
https://www.jpcert.or.jp/at/2011/at110020.txt
I. 概要
日本マイクロソフト社から 2011年7月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 1件含まれています。
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。
本脆弱性に関する情報の詳細は、以下の URL を参照してください。
2011 年 7 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms11-jul.mspx
[緊急のセキュリティ更新プログラム]
MS11-053
Bluetooth スタックの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/bulletin/MS11-053.mspx
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。また、Bluetooth デバイスが搭載されてない
Windows Vista/Windows 7 の場合でも、Bluetooth デバイスをコンピュータに追加された場合に本脆弱性の影響を受けるため、セキュリティ更新プログラムの適用を推奨します。
Microsoft Update
https://www.update.microsoft.com/
Windows Update
https://windowsupdate.microsoft.com/
なお、Windows7 環境下でセキュリティ更新プログラム MS11-053(KB2532531)を適用する際は、事前に更新プログラム (KB2552343) を適用しておく必要があります。Microsoft Update、Windows Update でセキュリティ更新プログラムを適用する場合、更新プログラム (KB2552343) が未適用の場合、最初の
Microsoft Update、Windows Update では更新プログラム (KB2552343) のみが適用されます。再起動後に再度 Microsoft Update、Windows Update を実行して、MS11-053 (KB2532531)を適用してください。
※ 以下の製品については、日本マイクロソフト社のサポートが終了します。2011年7月14日以降は新たなセキュリティ更新プログラムは提供されません。
- Windows Vista Service Pack 1
- Windows Server 2008 製品出荷版
- Microsoft Office XP
- .NET Framework 3.0, 3.0 SP1, 3.0 SP2, 3.5
- Exchange Server 2007 Service Pack 2
III. 参考情報
2011 年 7 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms11-jul.mspx
US-CERT Technical Cyber Security Alert TA11-193A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA11-193A.html
MS11-053: Vulnerability in the Bluetooth stack could allow remote code execution
http://blogs.technet.com/b/srd/archive/2011/07/12/ms11-053-vulnerability-in-the-bluetooth-stack-could-allow-remote-code-execution.aspx
2011 年 7 月のセキュリティ情報 (日本のセキュリティチームブログ)
http://blogs.technet.com/b/jpsecurity/archive/2011/07/13/3441195.aspx
サポート ライフサイクル終了に伴うセキュリティ更新プログラム配信終了の予告
http://blogs.technet.com/b/jpsecurity/archive/2011/06/28/3437811.aspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/