2012 年 8 月 15 日(水) の定例は、緊急 5 件 / 重要 4 件 の合計 9 件、とのことです。
緊急の対象は、Windows、IE 、Office (64bit版除く)、Visual Basic 6.0 Runtime など。
重要の方に、Windows、Office (64bit版含む) など。Visio 2010 と Viewer もですね。
Windows 7、Office 2010 、IE9 にも影響します。
適用後は多分「要再起動」です。
先月積み残した、XML コアサービスの脆弱性 (KB2719615) ( Office 2007/2003 上の MSXML 5.0 の分) は、"セキュリティ情報 4" に含まれるのでしょうか。ちょっと分かりません。
事前通知:
マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms12-Aug
> マイクロソフト セキュリティ情報の事前通知 - 2012 年 8 月
(魚拓)
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2012/08/10/3513556.aspx
> 2012 年 8 月 15 日のセキュリティ リリース予定 - 日本のセキュリティチーム - Site Home - TechNet Blogs
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2012/07/30/3511493.aspx
> 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2012/08/10/3513621.aspx
> 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その 2 - 日本のセキュリティチーム - Site Home - TechNet Blogs
S/MIME 用証明書のキー長を確認してみたところ、VeriSign 社発行のもの は、2010-2011年用までが 1024 bit 、2011-2012年用からが 2048 bit でした。
意外にも CoMoDo 社発行のもの は、2008-2009年版から既に 2048 bit でした。
(関連)
http://d.hatena.ne.jp/TsuSUZUKI/20120711/1341983660
※ 2012年07月の Microsoft Update (定例)
http://d.hatena.ne.jp/TsuSUZUKI/20120714/1342252649
※ マイクロソフト セキュリティ アドバイザリ (2728973): 承認されていないデジタル証明書により、なりすましが行われる
http://d.hatena.ne.jp/TsuSUZUKI/20120722/1342996042
※ MSXML と KB2721691 - 2012年07月の Microsoft Update (定例) 追記
http://d.hatena.ne.jp/TsuSUZUKI/20120318/1332004962
※ 続・電子証明書 2012
http://d.hatena.ne.jp/TsuSUZUKI/20120304/1330852693
※ 電子証明書 2012
いじょうです。
-
- -
