各位
JPCERT-AT-2017-0027
JPCERT/CC
2017-07-12
<<< JPCERT/CC Alert 2017-07-12 >>>
2017年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2017/at170027.html
I. 概要
マイクロソフトから 2017年 7月のセキュリティ更新プログラムが公開されま
した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ
ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー
ドが実行される恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2017 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/f2b16606-4945-e711-80dc-000d3a32fc99
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。
ADV170009
7 月の Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170009
- KB4025376
CVE-2017-8463
エクスプローラーのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8463
- KB4025331, KB4025333, KB4025336, KB4025337, KB4025338, KB4025339,
KB4025341, KB4025342, KB4025343, KB4025344, KB4025497
CVE-2017-8584
HoloLens リモート コード実行の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8584
- KB4025339
CVE-2017-8589
Windows Search のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8589
- KB4025331, KB4025333, KB4025336, KB4025337, KB4025338, KB4025339,
KB4025341, KB4025342, KB4025343, KB4025344, KB4032955
CVE-2017-8594
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8594
- KB4025252, KB4025336
CVE-2017-8595
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8595
- KB4025338, KB4025339, KB4025344
CVE-2017-8596
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8596
-KB4025339, KB4025342
CVE-2017-8598
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8598
- KB4025339, KB4025342, KB4025344
CVE-2017-8601
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8601
- KB4025338, KB4025339, KB4025342, KB4025344
CVE-2017-8603
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8603
- KB4025339, KB4025342, KB4025344
CVE-2017-8604
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8604
- KB4025339, KB4025342, KB4025344
CVE-2017-8605
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8605
- KB4025338, KB4025339, KB4025342, KB4025344
CVE-2017-8606
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8606
- KB4025252, KB4025336, KB4025338, KB4025339, KB4025342, KB4025344
CVE-2017-8607
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8607
- KB4025252, KB4025336, KB4025338, KB4025339, KB4025342, KB4025344
CVE-2017-8608
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8608
- KB4025252, KB4025336, KB4025338, KB4025339, KB4025342, KB4025344
CVE-2017-8609
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8609
- KB4025338, KB4025339, KB4025342, KB4025344
CVE-2017-8610
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8610
- KB4025342
CVE-2017-8617
Microsoft Edge のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8617
- KB4025342
CVE-2017-8618
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8618
- KB4025252, KB4025336, KB4025338, KB4025339, KB4025341, KB4025342,
KB4025344
CVE-2017-8619
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8619
- KB4025338, KB4025339, KB4025342, KB4025344
なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用
は確認されていないとのことですが、セキュリティ更新プログラムの早期の適
用をご検討ください。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更
新プログラムを早急に適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
Microsoft Update Catalog
https://catalog.update.microsoft.com/
III. 参考情報
マイクロソフト株式会社
2017 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/f2b16606-4945-e711-80dc-000d3a32fc99
マイクロソフト株式会社
2017 年 7 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/07/12/201707-security-bulletin/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-jp/help/12373/windows-update-faq
アドビシステムズ株式会社
Security updates available for Flash Player | APSB17-21
https://helpx.adobe.com/security/products/flash-player/apsb17-21.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB17-21) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170026.html
今回の件につきまして当センターまで提供いただける情報がございましたら、
ご連絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ