▼ 2012/06/15(金) Microsoft XML コアサービス 3.0〜6.0 の欠陥について
【Windows】
Microsoft XML コアサービス 3.0〜6.0 に、サイバー攻撃を招く重大な欠陥が発見されました。これを悪用した高度な攻撃も既に確認されています。
- マイクロソフト セキュリティ アドバイザリ (2719615) XML コアサービスの脆弱性により、リモートでコードが実行される (Microsoft)
- 'State-sponsored attackers' using IE zero-day to hijack GMail accounts (ZDNet)
更新プログラムはまだ開発中ですが、この攻撃を防ぐための Microsoft Fix it 50897 が公開されています。直ちに適用して下さい。また EMET v3.0 を併用する事で、より防御力が高まります (ダウンロード)。
2012.07.13 追記
Microsoft XML コアサービス 3.0、4.0、6.0 については更新プログラムが公開されました。
しかし XML コアサービス 5.0 についてはまだ更新プログラムが用意されておらず、Fix it 50908 の適用が必要です。具体的には、Office 2003 / 2007 を利用している場合に Fix it 50908 の適用が必要となります。また上記した Fix it 50897 については、MS12-043 (2722479) 更新プログラム適用後に、Fix it 50898 を適用して無効にしてください。
まとめると、次のようになります。
- MS12-043 - 緊急: XML コアサービスの脆弱性により、リモートでコードが実行される (2722479) 更新プログラムを、Microsoft Update などを利用して適用します。
- Microsoft Fix it 50897 を適用していた場合には、Fix it 50898 を適用して無効にします。Fix it は KB2722479 からダウンロードできます。
- Office 2003 または Office 2007 を利用している場合は、Fix it 50908 を適用します。Fix it は KB2722479 からダウンロードできます。
- さらに、EMET v3.0 を併用すると、より防御力が高まります (ダウンロード)。
2012.08.21 追記
2012.08.15 に、Microsoft XML コアサービス 5.0 の更新プログラムが公開されました。Office 2003 / 2007 利用者は適用してください。
Fix it 50908 を適用していた場合は、更新プログラム適用後に Fix it 50909 を適用してください。Fix it は KB2722479 からダウンロードできます。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0471/tb/