Microsoft XML コアサービス 3.0〜6.0 に、サイバー攻撃を招く重大な欠陥が発見されました。これを悪用した高度な攻撃も既に確認されています。

• マイクロソフト セキュリティ アドバイザリ (2719615) XML コアサービスの脆弱性により、リモートでコードが実行される (Microsoft)
• 'State-sponsored attackers' using IE zero-day to hijack GMail accounts (ZDNet)

更新プログラムはまだ開発中ですが、この攻撃を防ぐための Microsoft Fix it 50897 が公開されています。直ちに適用して下さい。また EMET v3.0 を併用する事で、より防御力が高まります (ダウンロード)。

2012.07.13 追記

Microsoft XML コアサービス 3.0、4.0、6.0 については更新プログラムが公開されました。

• MS12-043 - 緊急: XML コアサービスの脆弱性により、リモートでコードが実行される (2722479)

しかし XML コアサービス 5.0 についてはまだ更新プログラムが用意されておらず、Fix it 50908 の適用が必要です。具体的には、Office 2003 / 2007 を利用している場合に Fix it 50908 の適用が必要となります。また上記した Fix it 50897 については、MS12-043 (2722479) 更新プログラム適用後に、Fix it 50898 を適用して無効にしてください。

まとめると、次のようになります。

1. MS12-043 - 緊急: XML コアサービスの脆弱性により、リモートでコードが実行される (2722479) 更新プログラムを、Microsoft Update などを利用して適用します。
2. Microsoft Fix it 50897 を適用していた場合には、Fix it 50898 を適用して無効にします。Fix it は KB2722479 からダウンロードできます。
3. Office 2003 または Office 2007 を利用している場合は、Fix it 50908 を適用します。Fix it は KB2722479 からダウンロードできます。
4. さらに、EMET v3.0 を併用すると、より防御力が高まります (ダウンロード)。

2012.08.21 追記

2012.08.15 に、Microsoft XML コアサービス 5.0 の更新プログラムが公開されました。Office 2003 / 2007 利用者は適用してください。

• MS12-043 - 緊急: XML コアサービスの脆弱性により、リモートでコードが実行される (2722479)

Fix it 50908 を適用していた場合は、更新プログラム適用後に Fix it 50909 を適用してください。Fix it は KB2722479 からダウンロードできます。