-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2017-0019 JPCERT/CC 2017-05-10 <<< JPCERT/CC Alert 2017-05-10 >>> 2017年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2017/at170019.html I. 概要 マイクロソフトから 2017年 5月のセキュリティ更新プログラムが公開されま した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー ドが実行される恐れがあります。 脆弱性の詳細は、以下の URL を参照してください。 2017 年 5 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/bc365363-f51e-e711-80da-000d3a32fc99 なお、マイクロソフトからは、2017年 5月のマイクロソフトセキュリティ更新 プログラムの公開とは別に、Microsoft Malware Protection Engine に対するセキュリティ更新プログラム (緊急) が 5月8日 (現地時間) に公開 されています。 脆弱性 (CVE-2017-0290) の詳細や対象となる製品は、以下の URL を参照して ください。 CVE-2017-0290 Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0290 マイクロソフト セキュリティ アドバイザリ 4022344 Microsoft Malware Protection Engine 用のセキュリティ更新プログラム https://technet.microsoft.com/library/security/4022344.aspx [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 ADV170006 5月の Flash のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170006 - KB4020821 CVE-2017-0221 Microsoft Edge のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0221 - KB4019472 CVE-2017-0222 Internet Explorer のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0222 - KB4019215, KB4019264, KB4019473, KB4019474 CVE-2017-0224 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0224 - KB4016871 CVE-2017-0227 Microsoft Edge のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0227 - KB4016871, KB4019472, KB4019473, KB4019474 CVE-2017-0228 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0228 - KB4016871, KB4019215, KB4019472, KB4019473, KB4019474 CVE-2017-0229 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0229 - KB4016871, KB4019472, KB4019473, KB4019474 CVE-2017-0235 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0235 - KB4016871 CVE-2017-0236 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0236 - KB4016871, KB4019472, KB4019473, KB4019474 CVE-2017-0240 Microsoft Edge のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0240 - KB4016871, KB4019472, KB4019473, KB4019474 CVE-2017-0266 Microsoft Edge のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0266 - KB4016871, KB4019472, KB4019473 CVE-2017-0272 Windows SMB のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0272 - KB4016871, KB4018466, KB4019214, KB4019215, KB4019264, KB4019472, KB4019473, KB4019474 CVE-2017-0277 Windows SMB のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0277 - KB4016871, KB4018466, KB4019214, KB4019215, KB4019264, KB4019472, KB4019473, KB4019474 CVE-2017-0278 Windows SMB のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0278 - KB4016871, KB4018466, KB4019214, KB4019215, KB4019264, KB4019472, KB4019473, KB4019474 CVE-2017-0279 Windows SMB のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0279 - KB4016871, KB4018466, KB4019214, KB4019215, KB4019264, KB4019472, KB4019473, KB4019474 なお、マイクロソフトによれば、CVE-2017-0222 (緊急および警告) 、 CVE-2017-0261 (重要) 、CVE-2017-0263 (重要) の脆弱性の悪用を確認してい るとのことです。 セキュリティ更新プログラムの早期の適用をご検討ください。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update http://www.update.microsoft.com/ Windows Update http://windowsupdate.microsoft.com/ Microsoft Update Catalog https://catalog.update.microsoft.com/ III. 参考情報 マイクロソフト株式会社 2017 年 5 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/bc365363-f51e-e711-80da-000d3a32fc99 マイクロソフト株式会社 2017 年 5 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2017/05/10/201705-security-update/ マイクロソフト株式会社 Windows Update: FAQ https://support.microsoft.com/ja-jp/help/12373/windows-update-faq アドビシステムズ株式会社 Security updates available for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsb17-15.html JPCERT/CC Adobe Flash Player の脆弱性 (APSB17-15) に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170018.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡 ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJZEpEiAAoJEDF9l6Rp7OBItwYH/RXHTVVYkTFhwDfaBbGrgEO+ AoaeQezUSt1I4YyNR6xlVGCe8FRclRPxB4/Kz4qLJtjoUas30XD8fZ1SHK7VnJ7h ERL6jhhgXQuzKKF3FsIT/on2F1GocqTa8t0p3D9R/cJKck/Uyuaeun73Lp/QICkb oqTBqUwkMZpvOgp7smBrhhc3zgqnEum6y5EcT/SJDXGmmQJ6VPrpj7nrCFZEfqZm CfWa2Kz9JNuiTleKgn9Gmk8Y85Jk2V5KHDb2jSb/aw8866jt0mMfBYN8GgXcET6v Wq3Um6qBwwnFUCVk8VdnR6mnmOaTM3FKwyBYk98DlH/COYtjgv+h9DEADgjhg60= =hs+3 -----END PGP SIGNATURE-----