-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2017-0015
                                                             JPCERT/CC
                                                            2017-04-12

                  <<< JPCERT/CC Alert 2017-04-12 >>>

  2017年 4月マイクロソフトセキュリティ更新プログラムに関する注意喚起

            https://www.jpcert.or.jp/at/2017/at170015.html


I. 概要
マイクロソフトから 2017年 4月のセキュリティ更新プログラムが公開されま
した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ
ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー
ドが実行される恐れがあります。

脆弱性の詳細は、以下の URL を参照してください。

    2017 年 4 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/42b8fa28-9d09-e711-80d9-000d3a32fc99

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。

    2017-3447
    4月の Flash のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/2017-3447
    - KB4018483

    CVE-2017-0093
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-0093
    - KB4015219, KB4015217, KB4015583

    CVE-2017-0106
    Microsoft Outlook のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0106
    - KB3127890, KB3118388, KB3172519, KB3178664

    CVE-2017-0158
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0158
    - KB4015067, KB4015549, KB4015550, KB4015219, KB4015217, KB4015221,
      KB4015551, KB4015583

    CVE-2017-0160
    .NET のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0160
    - KB4014981, KB4014983, KB4015219, KB4014982, KB4015217, KB4015221,
      KB4014984, KB4015583

    CVE-2017-0162
    Hyper-V のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0162
    - KB4015550, KB4015219, KB4015217, KB4015221, KB4015583

    CVE-2017-0163
    Hyper-V のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0163
    - KB4015550, KB3211308, KB4015219, KB4015217, KB4015221, KB4015551,
      KB4015549, KB4015583

    CVE-2017-0180
    Hyper-V のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0180
    - KB3211308, KB4015217, KB4015219, KB4015221, KB4015549, KB4015550,
      KB4015551, KB4015583

    CVE-2017-0181
    Hyper-V のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0181
    - KB4015217, KB4015219, KB4015221, KB4015583

    CVE-2017-0199
    Microsoft Office/ワードパッドWindows APIの w/リモート コード実行の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0199 
    - KB3141529, KB3141538, KB3178703, KB3178710

    CVE-2017-0200
    Microsoft Edge のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0200
    - KB4015217

    CVE-2017-0201
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0201
    - KB4014661, KB4015551

    CVE-2017-0202
    Internet Explorer のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0202
    - KB4015217, KB4015219, KB4015221, KB4015549, KB4015550, KB4015583

    CVE-2017-0205
    Microsoft Edge のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0205
    - KB4015217, KB4015219, KB4015583

なお、マイクロソフトによれば、CVE-2017-0199 (緊急および重要) 、
CVE-2017-0210 (重要) の脆弱性の悪用を確認しているとのことです。
セキュリティ更新プログラムの早期の適用をご検討ください。


II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ
更新プログラムを早急に適用してください。

    Microsoft Update
    http://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/

    Microsoft Update Catalog
    https://catalog.update.microsoft.com/

なお、マイクロソフトによると、以下のソフトウエアの延長サポートが終了と
なります。

　・Windows Vista        : 2017年 4月11日（米国時間）
　・Exchange Server 2007 : 2017年 4月11日（日本時間）

延長サポート終了後は新たなセキュリティの問題について修正は行われません。
これらのソフトウエアが含まれる、クライアントやサーバ製品が存在していな
いか確認し、サポートが行われているバージョンへの早めの移行をお勧めしま
す。

  ご存知ですか？ OS にはサポート期限があります！（Windows Vista）
　https://www.microsoft.com/ja-jp/atlife/article/windows10-portal/eos.aspx

  サポート終了の重要なお知らせ（Exchange Server 2007、Office 2007）
　https://www.microsoft.com/ja-jp/office/2007/end-of-support/default.aspx


III. 参考情報
    マイクロソフト株式会社
    2017 年 4 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/42b8fa28-9d09-e711-80d9-000d3a32fc99

    マイクロソフト株式会社
    2017 年 4 月のセキュリティ更新プログラム (月例)
    https://blogs.technet.microsoft.com/jpsecurity/2017/04/12/201704-security-update/

　　マイクロソフト株式会社
    Windows Update: FAQ
    https://support.microsoft.com/ja-jp/help/12373/windows-update-faq

    アドビシステムズ株式会社
    Security updates available for Adobe Flash Player
    https://helpx.adobe.com/security/products/flash-player/apsb17-10.html

    JPCERT/CC
    Adobe Flash Player の脆弱性 (APSB17-10) に関する注意喚起
    https://www.jpcert.or.jp/at/2017/at170013.html

    JVNVU#98665451
    Microsoft OLE2Link オブジェクトに含まれる遠隔データへのリンクに対する不適切な処理
    https://jvn.jp/vu/JVNVU98665451/


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡
ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJY7aQWAAoJEDF9l6Rp7OBIliMH/At4dGgv/qfVdfgIUnio2Ll/
nTjPxXANM9/5pjoOWBVZ9cvP9tQy8bDQUfSZm9MIOjv/3r+rA2FwY8uprN30+lRt
lMZT7DbSv40d5/0lrH3z/OvjcbMDWzZejXNeMreM5AQqd2kJA/PR0au1Txd8PFp4
I+Tf7BX0pBN2Ovji8jTK8lT/Dj3qjN0iYf4ZN0MhubtIMOw+sBW+BoYK9Xov8rui
Jt8H316BODvR5aX/NcLBpLqq2Vaf9UcAD8xocx0XDuBJbohagT6Qt7c8E3Ydyme4
aL6vkWL3PA0AWB+ZknDbYwoT0nHjG9QUPSdWPJoQcsF7asZVi5rDbPxMlQJDMEg=
=tTua
-----END PGP SIGNATURE-----