JPCERT コーディネーションセンター

2017年 3月 Microsoft セキュリティ情報 (緊急 9件含) に関する注意喚起

各位

JPCERT-AT-2017-0011
JPCERT/CC
2017-03-15

JPCERT/CC Alert 2017-03-15


2017年 3月 Microsoft セキュリティ情報 (緊急 9件含) に関する注意喚起

https://www.jpcert.or.jp/at/2017/at170011.html


I. 概要

マイクロソフト社から 2017年 3月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 9件含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。

脆弱性の詳細は、以下の URL を参照してください。

2017 年 3 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms17-Mar

[緊急のセキュリティ更新プログラム]

MS17-006
Internet Explorer 用の累積的なセキュリティ更新プログラム (4013073)
https://technet.microsoft.com/library/security/MS17-006

MS17-007
Microsoft Edge 用の累積的なセキュリティ更新プログラム (4013071)
https://technet.microsoft.com/library/security/MS17-007

MS17-008
Windows Hyper-V 用のセキュリティ更新プログラム (4013082)
https://technet.microsoft.com/library/security/MS17-008

MS17-009
Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (4010319)
https://technet.microsoft.com/library/security/MS17-009

MS17-010
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
https://technet.microsoft.com/library/security/MS17-010

MS17-011
Microsoft Uniscribe 用のセキュリティ更新プログラム (4013076)
https://technet.microsoft.com/library/security/MS17-011

MS17-012
Microsoft Windows 用のセキュリティ更新プログラム (4013078)
https://technet.microsoft.com/library/security/MS17-012

MS17-013
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075)
https://technet.microsoft.com/library/security/MS17-013

MS17-023
Adobe Flash Player のセキュリティ更新プログラム (4014329)
https://technet.microsoft.com/library/security/MS17-023

なお、マイクロソフト社によれば、MS17-006 (緊急)、MS17-013 (緊急) の適用により修正される脆弱性の悪用を確認しているとのことです。
セキュリティ更新プログラムの早期の適用をご検討ください。

また、マイクロソフト社によれば、2017年 2月の月例のリリースからは、セキュリティ更新プログラムの情報は「Security Updates Guide」でのみ公開する予定とのことでしたが、今月については、ユーザの更新プロセスの移行を考慮し、2017年 1月同様に、「マイクロソフト セキュリティ情報」と「Security Updates Guide」の両方を公開したとのことです。

March 2017 security update release
https://blogs.technet.microsoft.com/msrc/2017/03/14/march-2017-security-update-release/


II. 対策

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update
http://www.update.microsoft.com/

Windows Update
http://windowsupdate.microsoft.com/

Microsoft Update Catalog
https://catalog.update.microsoft.com/

 なお、マイクロソフト社は、以下のソフトウエアの延長サポート終了を予定しています。

 ・Windows Vista : 2017年 4月11日(米国時間) ・Exchange Server 2007 : 2017年 4月11日(日本時間) ・Office 2007 : 2017年10月10日(日本時間)

延長サポート終了後は新たなセキュリティの問題について修正は行われません。 これらのソフトウエアが含まれる、クライアントやサーバ製品が存在していないか確認し、サポートが行われているバージョンへの早めの移行をお勧めします。

ご存知ですか? OS にはサポート期限があります!(Windows Vista) https://www.microsoft.com/ja-jp/atlife/article/windows10-portal/eos.aspx

サポート終了の重要なお知らせ(Exchange Server 2007、Office 2007) https://www.microsoft.com/ja-jp/office/2007/end-of-support/default.aspx


III. 参考情報

マイクロソフト社
2017 年 3 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms17-Mar

マイクロソフト社
2017 年 3 月のセキュリティ情報 (月例) MS17-006 - MS17-023
https://blogs.technet.microsoft.com/jpsecurity/2017/03/15/201703-security-bulletin/

Adobe Systems
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-07.html

JPCERT/CC
Adobe Flash Player の脆弱性 (APSB17-07) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170010.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ

最新情報(RSSメーリングリストTwitter