個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2017年更新履歴 > Microsoft社1月の月例セキュリティ情報について 

2017年更新履歴

Microsoft社1月の月例セキュリティ情報について

Microsoft社1月の月例セキュリティ情報について

平成29年1月13日


Microsoft社1月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

 2017年1月11日、マイクロソフト社が1月の月例セキュリティ情報を公開しました。
Microsoft Windows 、Microsoft Office 等の製品が対象となる新規4件を公開しました。
深刻度が最も高い「緊急」が1件、次に高い「重要」が3件となっています。

 ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より1月の月例セキュリティ情報が公開されました。
https://technet.microsoft.com/ja-JP/library/security/ms17-jan.aspx

脆弱性概要:
-----

MS17-001
  Microsoft Edge 用のセキュリティ更新プログラム (3199709)
  https://technet.microsoft.com/library/security/ms17-001
  概要 : このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。この脆弱性が悪用された場合、ユーザーが Microsoft Edge を使用して特別に細工された Web ページを表示すると、特権の 昇格が起こる可能性があります。攻撃者はこの脆弱性を悪用して影響を受けるバージョンの Microsoft Edge で特権を昇格する可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Microsoft Edge

-----

MS17-002
  Microsoft Office 用のセキュリティ更新プログラム (3214291)
  https://technet.microsoft.com/library/security/MS17-002
  概要 : このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された Microsoft Office ファイルを開いた場合にリモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。システムに対するユーザー権限が低く設定されているアカウントを使用しているユーザーは、管理者ユーザー権限で実行しているユーザーよりも影響が少なくなると考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office、Microsoft Office Servicesおよび Web Apps

-----

MS17-003
  Adobe Flash Player のセキュリティ更新プログラム (3214628)
  https://technet.microsoft.com/library/security/MS17-003
  概要 : このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016 にインストールすることで Adobe Flash Player の脆弱性を解決します。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Adobe Flash Player

-----

MS17-004
  ローカル セキュリティ機関サブシステム サービス用のセキュリティ更新プログラム (3216771)
  https://technet.microsoft.com/library/security/MS17-004
  概要 : ローカル セキュリティ機関サブシステム サービス (LSASS) が認証要求を処理する方法に、サービス拒否の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功した場合、標的のシステムの LSASS でサービス拒否が起こり、システムの自動的な再起動をトリガーする可能性があります。このセキュリティ更新プログラムは、LSASS が特別に細工された認証要求を処理する方法を変更することにより、この脆弱性を解決します。
  最大深刻度 : 重要
  脆弱性の影響 : サービス拒否
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

 

 

 


以上