-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2017-0011 JPCERT/CC 2017-03-15 <<< JPCERT/CC Alert 2017-03-15 >>> 2017年 3月 Microsoft セキュリティ情報 (緊急 9件含) に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170011.html I. 概要 マイクロソフト社から 2017年 3月のセキュリティ情報が公開されました。 本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 9件含まれて います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行される恐れがあります。 脆弱性の詳細は、以下の URL を参照してください。 2017 年 3 月のマイクロソフト セキュリティ情報の概要 https://technet.microsoft.com/ja-jp/library/security/ms17-Mar [緊急のセキュリティ更新プログラム] MS17-006 Internet Explorer 用の累積的なセキュリティ更新プログラム (4013073) https://technet.microsoft.com/library/security/MS17-006 MS17-007 Microsoft Edge 用の累積的なセキュリティ更新プログラム (4013071) https://technet.microsoft.com/library/security/MS17-007 MS17-008 Windows Hyper-V 用のセキュリティ更新プログラム (4013082) https://technet.microsoft.com/library/security/MS17-008 MS17-009 Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (4010319) https://technet.microsoft.com/library/security/MS17-009 MS17-010 Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389) https://technet.microsoft.com/library/security/MS17-010 MS17-011 Microsoft Uniscribe 用のセキュリティ更新プログラム (4013076) https://technet.microsoft.com/library/security/MS17-011 MS17-012 Microsoft Windows 用のセキュリティ更新プログラム (4013078) https://technet.microsoft.com/library/security/MS17-012 MS17-013 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075) https://technet.microsoft.com/library/security/MS17-013 MS17-023 Adobe Flash Player のセキュリティ更新プログラム (4014329) https://technet.microsoft.com/library/security/MS17-023 なお、マイクロソフト社によれば、MS17-006 (緊急)、MS17-013 (緊急) の 適用により修正される脆弱性の悪用を確認しているとのことです。 セキュリティ更新プログラムの早期の適用をご検討ください。 また、マイクロソフト社によれば、2017年 2月の月例のリリースからは、 セキュリティ更新プログラムの情報は「Security Updates Guide」でのみ公開 する予定とのことでしたが、今月については、ユーザの更新プロセスの移行を 考慮し、2017年 1月同様に、「マイクロソフト セキュリティ情報」と 「Security Updates Guide」の両方を公開したとのことです。 March 2017 security update release https://blogs.technet.microsoft.com/msrc/2017/03/14/march-2017-security-update-release/ II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ 更新プログラムを早急に適用してください。 Microsoft Update http://www.update.microsoft.com/ Windows Update http://windowsupdate.microsoft.com/ Microsoft Update Catalog https://catalog.update.microsoft.com/  なお、マイクロソフト社は、以下のソフトウエアの延長サポート終了を予定 しています。  ・Windows Vista : 2017年 4月11日(米国時間)  ・Exchange Server 2007 : 2017年 4月11日(日本時間)  ・Office 2007 : 2017年10月10日(日本時間) 延長サポート終了後は新たなセキュリティの問題について修正は行われません。  これらのソフトウエアが含まれる、クライアントやサーバ製品が存在してい ないか確認し、サポートが行われているバージョンへの早めの移行をお勧めし ます。 ご存知ですか? OS にはサポート期限があります!(Windows Vista)  https://www.microsoft.com/ja-jp/atlife/article/windows10-portal/eos.aspx サポート終了の重要なお知らせ(Exchange Server 2007、Office 2007)  https://www.microsoft.com/ja-jp/office/2007/end-of-support/default.aspx III. 参考情報 マイクロソフト社 2017 年 3 月のマイクロソフト セキュリティ情報の概要 https://technet.microsoft.com/ja-jp/library/security/ms17-Mar マイクロソフト社 2017 年 3 月のセキュリティ情報 (月例) MS17-006 - MS17-023 https://blogs.technet.microsoft.com/jpsecurity/2017/03/15/201703-security-bulletin/ Adobe Systems Security updates available for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsb17-07.html JPCERT/CC Adobe Flash Player の脆弱性 (APSB17-07) に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170010.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJYyLK5AAoJEDF9l6Rp7OBIM2kH+wcZW4eeU8Ydse5/oFCIVh6L 7u1XfNSRA8zsRnkorDApMLpPRMq2JbQBH2HbKA7wwSL6+/ULg93JHTNr2qSWoN1Z 0SmlbKoffd+wicE+iWPkZ4hDdzggLoStn75BC3EsY1kttHuzEAoTqcJKTAqw6Kkl PddphJjyANORZuz5lX7rM/1EAajvV+Ky78NX5vF+Ozyc3Yz985d9uAUTP2gF6nkp 2nJqmpY1kwTfbut7B376CGVKwumFTjGFA2DWvG/qJBOSQdyN2PwA217MbAd6SMCL /MDowfV6UFvftlnAohq8rYPbWbevGsV++05JtZNh3tYv5mv4bB5l9cxjVGbFWAQ= =7srx -----END PGP SIGNATURE-----