MS12-043 XML コアサービスのセキュリティ更新プログラムについて

はじめに7 月 11 日に 7 月のセキュリティ更新プログラム 9 件 (深刻度が緊急 3 件、重要 6 件) を公開しました。 本ブログでは、緊急の更新プログラムの 1 つであるMS12-043 (MSXML) について解説します。 MS12-043「MSXML コアサービスの脆弱性により、リモートでコードが実行される」に対応したセキュリティ更新プログラムは、先月 6 月 13 日に公開した セキュリティ アドバイザリ 2719615「XML コアサービスの脆弱性により、リモートでコードが実行される」の脆弱性に対応したものです。Microsoft XML コアサービスの脆弱性への攻撃が確認されているため、まだ適用していない場合は、早急に適用してください。MS12-043は、サポートされている Windows OS で動作している Microsoft XML コアサービス 3.0, 4.0, 6.0 に対応し、また、Office 2003, Office 2007 のXML コアサービス 5.0 にも対応しています (なお、Office 2010 は影響を受ません)。 更新プログラムのインストールについて (MSXML 3.0, 4.0, …

MS12-043 XML コアサービスのセキュリティ更新プログラムについて Read More »

MSXML – 5 steps to stay protected

Today Microsoft provided nine bulletin updates, as described in July’s Security Bulletin Summary. This post is going to focus on the first of the issues described in the above summary – Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution. Step 1 – Be informed MS12-043 describes the security update that resolves a publicly …

MSXML – 5 steps to stay protected Read More »

MSXML: Fix it before fixing it

Yesterday, Microsoft has released Security Advisory 2719615, associated to a vulnerability in Microsoft XML Core Services. We want to share more details about the issue and explain the additional workarounds available to help you protect your computers. Information about the vulnerability A vulnerability exists in Microsoft XML Core Services 3.0, 4.0, 5.0, and 6.0 that …

MSXML: Fix it before fixing it Read More »