-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2017-0027 JPCERT/CC 2017-07-12 <<< JPCERT/CC Alert 2017-07-12 >>> 2017年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2017/at170027.html I. 概要 マイクロソフトから 2017年 7月のセキュリティ更新プログラムが公開されま した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー ドが実行される恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2017 年 7 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/f2b16606-4945-e711-80dc-000d3a32fc99 [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 ADV170009 7 月の Flash のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170009 - KB4025376 CVE-2017-8463 エクスプローラーのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8463 - KB4025331, KB4025333, KB4025336, KB4025337, KB4025338, KB4025339, KB4025341, KB4025342, KB4025343, KB4025344, KB4025497 CVE-2017-8584 HoloLens リモート コード実行の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8584 - KB4025339 CVE-2017-8589 Windows Search のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8589 - KB4025331, KB4025333, KB4025336, KB4025337, KB4025338, KB4025339, KB4025341, KB4025342, KB4025343, KB4025344, KB4032955 CVE-2017-8594 Internet Explorer のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8594 - KB4025252, KB4025336 CVE-2017-8595 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8595 - KB4025338, KB4025339, KB4025344 CVE-2017-8596 Microsoft Edge のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8596 -KB4025339, KB4025342 CVE-2017-8598 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8598 - KB4025339, KB4025342, KB4025344 CVE-2017-8601 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8601 - KB4025338, KB4025339, KB4025342, KB4025344 CVE-2017-8603 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8603 - KB4025339, KB4025342, KB4025344 CVE-2017-8604 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8604 - KB4025339, KB4025342, KB4025344 CVE-2017-8605 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8605 - KB4025338, KB4025339, KB4025342, KB4025344 CVE-2017-8606 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8606 - KB4025252, KB4025336, KB4025338, KB4025339, KB4025342, KB4025344 CVE-2017-8607 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8607 - KB4025252, KB4025336, KB4025338, KB4025339, KB4025342, KB4025344 CVE-2017-8608 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8608 - KB4025252, KB4025336, KB4025338, KB4025339, KB4025342, KB4025344 CVE-2017-8609 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8609 - KB4025338, KB4025339, KB4025342, KB4025344 CVE-2017-8610 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8610 - KB4025342 CVE-2017-8617 Microsoft Edge のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8617 - KB4025342 CVE-2017-8618 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8618 - KB4025252, KB4025336, KB4025338, KB4025339, KB4025341, KB4025342, KB4025344 CVE-2017-8619 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8619 - KB4025338, KB4025339, KB4025342, KB4025344 なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用 は確認されていないとのことですが、セキュリティ更新プログラムの早期の適 用をご検討ください。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update http://www.update.microsoft.com/ Windows Update http://windowsupdate.microsoft.com/ Microsoft Update Catalog https://catalog.update.microsoft.com/ III. 参考情報 マイクロソフト株式会社 2017 年 7 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/f2b16606-4945-e711-80dc-000d3a32fc99 マイクロソフト株式会社 2017 年 7 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2017/07/12/201707-security-bulletin/ マイクロソフト株式会社 Windows Update: FAQ https://support.microsoft.com/ja-jp/help/12373/windows-update-faq アドビシステムズ株式会社 Security updates available for Flash Player | APSB17-21 https://helpx.adobe.com/security/products/flash-player/apsb17-21.html JPCERT/CC Adobe Flash Player の脆弱性 (APSB17-21) に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170026.html 今回の件につきまして当センターまで提供いただける情報がございましたら、 ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJZZZK3AAoJEDF9l6Rp7OBISs8IAIzi6SCoA/ywYpMdJHml8GP5 yVo5D60DJ+yAfEiL7Hzd29y82auYHrs1lVLA4EJJOUOQROqelTf+xCjzJl688JfB +v3ul0fU8tOb8wZaqv7VoGrhS3CydlXrtebYdpnTc7jBf3wYlIrrO+5lTeqAQFJR RJOCDN9VaIWrpDV2haHJ+7EJ+ZHfA9Eo56aT54CRe82mFNk7AEIHyvyXdBeLAoS/ ZuuzWn0aq5SaxXrGR3b36jQ2BikNiC2JzOzJjWoock/HEAR0jALYj7EUcqkhVePV LP0smV+ylMjmGeaElpCMaqeGr/oPpGuSKSJHdUyV8WAP/zdsoXpI6q976J1juAM= =+PiS -----END PGP SIGNATURE-----