2017年 3月 Microsoft セキュリティ情報 (緊急 9件含) に関する注意喚起
最終更新: 2017-03-15
各位
JPCERT-AT-2017-0011
JPCERT/CC
2017-03-15
<<< JPCERT/CC Alert 2017-03-15 >>>
2017年 3月 Microsoft セキュリティ情報 (緊急 9件含) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170011.html
I. 概要
マイクロソフト社から 2017年 3月のセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 9件含まれて
います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード
が実行される恐れがあります。
脆弱性の詳細は、以下の URL を参照してください。
2017 年 3 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms17-Mar
[緊急のセキュリティ更新プログラム]
MS17-006
Internet Explorer 用の累積的なセキュリティ更新プログラム (4013073)
https://technet.microsoft.com/library/security/MS17-006
MS17-007
Microsoft Edge 用の累積的なセキュリティ更新プログラム (4013071)
https://technet.microsoft.com/library/security/MS17-007
MS17-008
Windows Hyper-V 用のセキュリティ更新プログラム (4013082)
https://technet.microsoft.com/library/security/MS17-008
MS17-009
Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (4010319)
https://technet.microsoft.com/library/security/MS17-009
MS17-010
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
https://technet.microsoft.com/library/security/MS17-010
MS17-011
Microsoft Uniscribe 用のセキュリティ更新プログラム (4013076)
https://technet.microsoft.com/library/security/MS17-011
MS17-012
Microsoft Windows 用のセキュリティ更新プログラム (4013078)
https://technet.microsoft.com/library/security/MS17-012
MS17-013
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075)
https://technet.microsoft.com/library/security/MS17-013
MS17-023
Adobe Flash Player のセキュリティ更新プログラム (4014329)
https://technet.microsoft.com/library/security/MS17-023
なお、マイクロソフト社によれば、MS17-006 (緊急)、MS17-013 (緊急) の
適用により修正される脆弱性の悪用を確認しているとのことです。
セキュリティ更新プログラムの早期の適用をご検討ください。
また、マイクロソフト社によれば、2017年 2月の月例のリリースからは、
セキュリティ更新プログラムの情報は「Security Updates Guide」でのみ公開
する予定とのことでしたが、今月については、ユーザの更新プロセスの移行を
考慮し、2017年 1月同様に、「マイクロソフト セキュリティ情報」と
「Security Updates Guide」の両方を公開したとのことです。
March 2017 security update release
https://blogs.technet.microsoft.com/msrc/2017/03/14/march-2017-security-update-release/
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ
更新プログラムを早急に適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
Microsoft Update Catalog
https://catalog.update.microsoft.com/
なお、マイクロソフト社は、以下のソフトウエアの延長サポート終了を予定
しています。
・Windows Vista : 2017年 4月11日(米国時間)
・Exchange Server 2007 : 2017年 4月11日(日本時間)
・Office 2007 : 2017年10月10日(日本時間)
延長サポート終了後は新たなセキュリティの問題について修正は行われません。
これらのソフトウエアが含まれる、クライアントやサーバ製品が存在してい
ないか確認し、サポートが行われているバージョンへの早めの移行をお勧めし
ます。
ご存知ですか? OS にはサポート期限があります!(Windows Vista)
https://www.microsoft.com/ja-jp/atlife/article/windows10-portal/eos.aspx
サポート終了の重要なお知らせ(Exchange Server 2007、Office 2007)
https://www.microsoft.com/ja-jp/office/2007/end-of-support/default.aspx
III. 参考情報
マイクロソフト社
2017 年 3 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms17-Mar
マイクロソフト社
2017 年 3 月のセキュリティ情報 (月例) MS17-006 - MS17-023
https://blogs.technet.microsoft.com/jpsecurity/2017/03/15/201703-security-bulletin/
Adobe Systems
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-07.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB17-07) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170010.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ