各位
JPCERT-AT-2017-0015
JPCERT/CC
2017-04-12
<<< JPCERT/CC Alert 2017-04-12 >>>
2017年 4月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2017/at170015.html
I. 概要
マイクロソフトから 2017年 4月のセキュリティ更新プログラムが公開されま
した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ
ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー
ドが実行される恐れがあります。
脆弱性の詳細は、以下の URL を参照してください。
2017 年 4 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/42b8fa28-9d09-e711-80d9-000d3a32fc99
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。
2017-3447
4月の Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/2017-3447
- KB4018483
CVE-2017-0093
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-0093
- KB4015219, KB4015217, KB4015583
CVE-2017-0106
Microsoft Outlook のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0106
- KB3127890, KB3118388, KB3172519, KB3178664
CVE-2017-0158
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0158
- KB4015067, KB4015549, KB4015550, KB4015219, KB4015217, KB4015221,
KB4015551, KB4015583
CVE-2017-0160
.NET のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0160
- KB4014981, KB4014983, KB4015219, KB4014982, KB4015217, KB4015221,
KB4014984, KB4015583
CVE-2017-0162
Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0162
- KB4015550, KB4015219, KB4015217, KB4015221, KB4015583
CVE-2017-0163
Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0163
- KB4015550, KB3211308, KB4015219, KB4015217, KB4015221, KB4015551,
KB4015549, KB4015583
CVE-2017-0180
Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0180
- KB3211308, KB4015217, KB4015219, KB4015221, KB4015549, KB4015550,
KB4015551, KB4015583
CVE-2017-0181
Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0181
- KB4015217, KB4015219, KB4015221, KB4015583
CVE-2017-0199
Microsoft Office/ワードパッドWindows APIの w/リモート コード実行の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0199
- KB3141529, KB3141538, KB3178703, KB3178710
CVE-2017-0200
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0200
- KB4015217
CVE-2017-0201
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0201
- KB4014661, KB4015551
CVE-2017-0202
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0202
- KB4015217, KB4015219, KB4015221, KB4015549, KB4015550, KB4015583
CVE-2017-0205
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0205
- KB4015217, KB4015219, KB4015583
なお、マイクロソフトによれば、CVE-2017-0199 (緊急および重要) 、
CVE-2017-0210 (重要) の脆弱性の悪用を確認しているとのことです。
セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ
更新プログラムを早急に適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
Microsoft Update Catalog
https://catalog.update.microsoft.com/
なお、マイクロソフトによると、以下のソフトウエアの延長サポートが終了と
なります。
・Windows Vista : 2017年 4月11日(米国時間)
・Exchange Server 2007 : 2017年 4月11日(日本時間)
延長サポート終了後は新たなセキュリティの問題について修正は行われません。
これらのソフトウエアが含まれる、クライアントやサーバ製品が存在していな
いか確認し、サポートが行われているバージョンへの早めの移行をお勧めしま
す。
ご存知ですか? OS にはサポート期限があります!(Windows Vista)
https://www.microsoft.com/ja-jp/atlife/article/windows10-portal/eos.aspx
サポート終了の重要なお知らせ(Exchange Server 2007、Office 2007)
https://www.microsoft.com/ja-jp/office/2007/end-of-support/default.aspx
III. 参考情報
マイクロソフト株式会社
2017 年 4 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/42b8fa28-9d09-e711-80d9-000d3a32fc99
マイクロソフト株式会社
2017 年 4 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/04/12/201704-security-update/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-jp/help/12373/windows-update-faq
アドビシステムズ株式会社
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-10.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB17-10) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170013.html
JVNVU#98665451
Microsoft OLE2Link オブジェクトに含まれる遠隔データへのリンクに対する不適切な処理
https://jvn.jp/vu/JVNVU98665451/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡
ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ