各位
2017年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2017/at170019.html
I. 概要マイクロソフトから 2017年 5月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。
脆弱性の詳細は、以下の URL を参照してください。
2017 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/bc365363-f51e-e711-80da-000d3a32fc99
なお、マイクロソフトからは、2017年 5月のマイクロソフトセキュリティ更新プログラムの公開とは別に、Microsoft Malware Protection Engineに対するセキュリティ更新プログラム (緊急) が 5月8日 (現地時間) に公開されています。
脆弱性 (CVE-2017-0290) の詳細や対象となる製品は、以下の URL を参照してください。
CVE-2017-0290
Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0290
マイクロソフト セキュリティ アドバイザリ 4022344
Microsoft Malware Protection Engine 用のセキュリティ更新プログラム
https://technet.microsoft.com/library/security/4022344.aspx
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
ADV170006
5月の Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170006
- KB4020821
CVE-2017-0221
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0221
- KB4019472
CVE-2017-0222
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0222
- KB4019215, KB4019264, KB4019473, KB4019474
CVE-2017-0224
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0224
- KB4016871
CVE-2017-0227
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0227
- KB4016871, KB4019472, KB4019473, KB4019474
CVE-2017-0228
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0228
- KB4016871, KB4019215, KB4019472, KB4019473, KB4019474
CVE-2017-0229
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0229
- KB4016871, KB4019472, KB4019473, KB4019474
CVE-2017-0235
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0235
- KB4016871
CVE-2017-0236
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0236
- KB4016871, KB4019472, KB4019473, KB4019474
CVE-2017-0240
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0240
- KB4016871, KB4019472, KB4019473, KB4019474
CVE-2017-0266
Microsoft Edge のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0266
- KB4016871, KB4019472, KB4019473
CVE-2017-0272
Windows SMB のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0272
- KB4016871, KB4018466, KB4019214, KB4019215, KB4019264, KB4019472,
KB4019473, KB4019474
CVE-2017-0277
Windows SMB のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0277
- KB4016871, KB4018466, KB4019214, KB4019215, KB4019264, KB4019472,
KB4019473, KB4019474
CVE-2017-0278
Windows SMB のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0278
- KB4016871, KB4018466, KB4019214, KB4019215, KB4019264, KB4019472,
KB4019473, KB4019474
CVE-2017-0279
Windows SMB のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0279
- KB4016871, KB4018466, KB4019214, KB4019215, KB4019264, KB4019472,
KB4019473, KB4019474
なお、マイクロソフトによれば、CVE-2017-0222 (緊急および警告) 、CVE-2017-0261 (重要) 、CVE-2017-0263 (重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
Microsoft Update Catalog
https://catalog.update.microsoft.com/
III. 参考情報
マイクロソフト株式会社
2017 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/bc365363-f51e-e711-80da-000d3a32fc99
マイクロソフト株式会社
2017 年 5 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/05/10/201705-security-update/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-jp/help/12373/windows-update-faq
アドビシステムズ株式会社
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-15.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB17-15) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170018.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2017-0019
JPCERT/CC
2017-05-10
JPCERT/CC Alert 2017-05-10
2017年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2017/at170019.html
I. 概要マイクロソフトから 2017年 5月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。
脆弱性の詳細は、以下の URL を参照してください。
2017 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/bc365363-f51e-e711-80da-000d3a32fc99
なお、マイクロソフトからは、2017年 5月のマイクロソフトセキュリティ更新プログラムの公開とは別に、Microsoft Malware Protection Engineに対するセキュリティ更新プログラム (緊急) が 5月8日 (現地時間) に公開されています。
脆弱性 (CVE-2017-0290) の詳細や対象となる製品は、以下の URL を参照してください。
CVE-2017-0290
Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0290
マイクロソフト セキュリティ アドバイザリ 4022344
Microsoft Malware Protection Engine 用のセキュリティ更新プログラム
https://technet.microsoft.com/library/security/4022344.aspx
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
ADV170006
5月の Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170006
- KB4020821
CVE-2017-0221
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0221
- KB4019472
CVE-2017-0222
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0222
- KB4019215, KB4019264, KB4019473, KB4019474
CVE-2017-0224
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0224
- KB4016871
CVE-2017-0227
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0227
- KB4016871, KB4019472, KB4019473, KB4019474
CVE-2017-0228
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0228
- KB4016871, KB4019215, KB4019472, KB4019473, KB4019474
CVE-2017-0229
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0229
- KB4016871, KB4019472, KB4019473, KB4019474
CVE-2017-0235
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0235
- KB4016871
CVE-2017-0236
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0236
- KB4016871, KB4019472, KB4019473, KB4019474
CVE-2017-0240
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0240
- KB4016871, KB4019472, KB4019473, KB4019474
CVE-2017-0266
Microsoft Edge のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0266
- KB4016871, KB4019472, KB4019473
CVE-2017-0272
Windows SMB のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0272
- KB4016871, KB4018466, KB4019214, KB4019215, KB4019264, KB4019472,
KB4019473, KB4019474
CVE-2017-0277
Windows SMB のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0277
- KB4016871, KB4018466, KB4019214, KB4019215, KB4019264, KB4019472,
KB4019473, KB4019474
CVE-2017-0278
Windows SMB のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0278
- KB4016871, KB4018466, KB4019214, KB4019215, KB4019264, KB4019472,
KB4019473, KB4019474
CVE-2017-0279
Windows SMB のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0279
- KB4016871, KB4018466, KB4019214, KB4019215, KB4019264, KB4019472,
KB4019473, KB4019474
なお、マイクロソフトによれば、CVE-2017-0222 (緊急および警告) 、CVE-2017-0261 (重要) 、CVE-2017-0263 (重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
http://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
Microsoft Update Catalog
https://catalog.update.microsoft.com/
III. 参考情報
マイクロソフト株式会社
2017 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/bc365363-f51e-e711-80da-000d3a32fc99
マイクロソフト株式会社
2017 年 5 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/05/10/201705-security-update/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-jp/help/12373/windows-update-faq
アドビシステムズ株式会社
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-15.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB17-15) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170018.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
