(情報元のブックマーク数
今月は緊急9件、重要9件です。
2017 年 3 月 15 日 (日本時間)、マイクロソフトは計 18 件 (緊急 9 件、重要 9 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。お客様がプロセスを移行する準備期間を確保できるように、今月もセキュリティ情報が公開されました。
2017 年 3 月のセキュリティ情報 (月例) – MS17-006 ? MS17-023 – 日本のセキュリティチーム
2017 年 3 月のセキュリティ情報 (月例) – MS17-006 ? MS17-023 – 日本のセキュリティチーム
セキュリティ情報 ID セキュリティ情報タイトルおよび概要 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS17-006 Internet Explorer 用の累積的なセキュリティ更新プログラム (4013073) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows、Microsoft Internet Explorer MS17-007 Microsoft Edge 用の累積的なセキュリティ更新プログラム (4013071) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows、Microsoft Edge MS17-008 Windows Hyper-V 用のセキュリティ更新プログラム (4013082) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS17-009 Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (4010319) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS17-010 Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS17-011 Microsoft Uniscribe 用のセキュリティ更新プログラム (4013076) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS17-012 Microsoft Windows 用のセキュリティ更新プログラム (4013078) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS17-013 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows、Microsoft Office、Skype for Business、Microsoft Lync、Microsoft Silverlight MS17-014 Microsoft Office 用のセキュリティ更新プログラム (4013241) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office、Microsoft Office Services および Web Apps、Microsoft サーバー ソフトウェア、Microsoft コミュニケーション プラットフォームおよびソフトウェア MS17-015 Microsoft Exchange Server 用のセキュリティ更新プログラム (4013242) 重要 リモートでコードが実行される 要再起動 Microsoft Exchange MS17-016 Windows IIS 用のセキュリティ更新プログラム (4013074) 重要 リモートでコードが実行される 要再起動 Microsoft Windows MS17-017 Windows カーネル用のセキュリティ更新プログラム (4013081) 重要 特権の昇格 要再起動 Microsoft Windows MS17-018 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (4013083) 重要 特権の昇格 要再起動 Microsoft Windows MS17-019 Active Directory フェデレーション サービス用のセキュリティ更新プログラム (4010320) 重要 情報漏えい 要再起動 Microsoft Windows MS17-020 Windows DVD メーカー用のセキュリティ更新プログラム (3208223) 重要 情報漏えい 要再起動 Microsoft Windows MS17-021 Windows DirectShow 用のセキュリティ更新プログラム (4010318) 重要 情報漏えい 要再起動 Microsoft Windows MS17-022 Microsoft XML Core Services 用のセキュリティ更新プログラム (4010321) 重要 情報漏えい 要再起動 Microsoft Windows MS17-023 Adobe Flash Player のセキュリティ更新プログラム (4014329) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows、Adobe Flash Player
すでに悪用が確認されている脆弱性や、米CERT/CCなどが注意を喚起していたSMBに関する脆弱性の修正なども含まれており、日本マイクロソフトではできるだけ早期に修正パッチを適用するよう呼び掛けている。
MSが3月の月例パッチ公開、2月の公開延期分も含む計18件 - クラウド Watch
関連URL
- MSが3月の月例パッチ公開、2月の公開延期分も含む計18件 - クラウド Watch
- March 2017 - Microsoft Releases 18 Security Advisories - Threat Encyclopedia - Trend Micro USA
- TrendLabs Security Intelligence BlogMicrosoft Patch Tuesday of March 2017: 18 Security Bulletins; 9 Rated Critical, 9 Important - TrendLabs Security Intelligence Blog
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2017 年 3 月 | Symantec Connect コミュニティ
- Microsoft、2月と3月の月例更新プログラムを併せて公開 - ITmedia エンタープライズ
- Microsoft Releases March 2017 Security Bulletin
- Microsoft 製品の脆弱性対策について(2017年3月):IPA 独立行政法人 情報処理推進機構