マイクロソフトは13日、6月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、最も深刻な「緊急」3件を含む7件。Windows、Internet Explorer、.NET Framework、Lync、Dynamics AXが影響を受ける。
【更新プログラムの内容】
[緊急]
・リモートデスクトップ:リモートでコードが実行される脆弱性
・Internet Explorer用累積パッチ:リモートでコードが実行される脆弱性
・.NET Framework:リモートでコードが実行される脆弱性
[重要]
・Lync:リモートでコードが実行される脆弱性
・Dynamics AXエンタープライズポータル:特権が昇格される脆弱性
・カーネルモードドライバー:特権が昇格される脆弱性
・カーネル:特権が昇格される脆弱性
8日の事前予告で案内されていた、OfficeとVisual Basic for Applications用のパッチは、公開作業に関連する問題により公開が見送られた。マイクロソフトは、今後、適切なタイミングでこのパッチを公開するとしている。また、事前通知には含まれていなかったLync用のパッチが今回、公開されている。事前通知公開日の時点では作業が間に合わない可能性があったが、その後最終的な確認が取れたため、公開に至ったという。
このほか、新たにCleamanとKuluozに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2012/06/13 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2012年6月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jun
・Microsoft Update
http://windowsupdate.microsoft.com/
・2012年6月のセキュリティ情報(月例)MS12-036~MS12-042(日本のセキュリティチーム)
http://blogs.technet.com/b/jpsecurity/archive/2012/06/13/3503546.aspx