個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2017年更新履歴 > Microsoft社3月の月例セキュリティ情報について 

2017年更新履歴

Microsoft社3月の月例セキュリティ情報について

Microsoft社3月の月例セキュリティ情報について

平成29年3月17日


Microsoft社3月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

 2017年3月15日、マイクロソフト社が3月の月例セキュリティ情報を公開しました。
Microsoft Windows 、Microsoft Office 、Internet Explorer 等の製品が対象となる新規18件を公開しました。
深刻度が最も高い「緊急」が9件、次に高い「重要」が9件となっています。

 ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より3月の月例セキュリティ情報が公開されました。
https://technet.microsoft.com/ja-JP/library/security/ms17-mar.aspx

脆弱性概要:
-----

MS17-006
  Internet Explorer 用の累積的なセキュリティ更新プログラム(4013073)
  https://technet.microsoft.com/library/security/ms17-006
  概要 : このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性があります。攻撃者はその後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Microsoft Internet Explorer

-----

MS17-007
  Microsoft Edge 用の累積的なセキュリティ更新プログラム (4013071)
  https://technet.microsoft.com/library/security/MS17-007
  概要 : このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、影響を受けるコンピューターを制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Microsoft Edge

-----

MS17-008
  Windows Hyper-V 用のセキュリティ更新プログラム (4013082)
  https://technet.microsoft.com/library/security/MS17-008
  概要 : このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この中で最も深刻な脆弱性では、ゲスト オペレーティング システム上の認証された攻撃者が、Hyper-V のホスト オペレーティング システムで任意のコードを実行させる特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性があります。Hyper-V の役割を有効にしていないユーザーは影響を受けません。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS17-009
  Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (4010319)
  https://technet.microsoft.com/library/security/MS17-009
  概要 : このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、ユーザーがオンライン上で特別に細工された PDF コンテンツを閲覧したり、特別に細工された PDF ドキュメントを開いたりした場合に、リモートでコードが実行される可能性があります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS17-010
  Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
  https://technet.microsoft.com/library/security/MS17-010
  概要 : このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、攻撃者が特別に細工されたメッセージを Microsoft Server Message Block 1.0 (SMBv1) サーバーに送信すると、リモートでコードが実行される可能性があります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS17-011
  Microsoft Uniscribe 用のセキュリティ更新プログラム (4013076)
  https://technet.microsoft.com/library/security/MS17-011
  概要 : このセキュリティ更新プログラムは、Windows Uniscribe の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web サイトにアクセスしたり、特別に細工された文書を開いたりした場合に、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS17-012
  Microsoft Windows 用のセキュリティ更新プログラム (4013078)
  https://technet.microsoft.com/library/security/MS17-012
  概要 : このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、攻撃者が、iSNS Server に接続して悪意のある要求をサーバーに発行する特別に細工されたアプリケーションを実行すると、リモートでコードが実行される可能性があります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS17-013
  Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075)
  https://technet.microsoft.com/library/security/MS17-013
  概要 : このセキュリティ更新プログラムは、Microsoft Windows、Microsoft Office、Skype for Business、Microsoft Lync、および Microsoft Silverlight の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web サイトにアクセスしたり、特別に細工された文書を開いたりした場合に、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Microsoft Office、Skype for Business、Microsoft Lync、
Microsoft Silverlight

-----

MS17-014
  Microsoft Office 用のセキュリティ更新プログラム (4013241)
  https://technet.microsoft.com/library/security/MS17-014
  概要 : このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。最も深刻な脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office、Microsoft Office Services および Web Apps、
Microsoft サーバー ソフトウェア、Microsoft コミュニケーション プラットフォームおよびソフトウェア

-----

MS17-015
  Microsoft Exchange Server 用のセキュリティ更新プログラム (4013242)
  https://technet.microsoft.com/library/security/MS17-015
  概要 : このセキュリティ更新プログラムは、Microsoft Exchange Outlook Web Access (OWA) の脆弱性を解決します。この脆弱性により、攻撃者が特別に細工された添付ファイル付きの電子メールを脆弱な Exchange サーバーに送信すると、Exchange Server においてリモートでコードが実行される可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Exchange

-----

MS17-016
  Windows IIS 用のセキュリティ更新プログラム (4013074)
  https://technet.microsoft.com/library/security/MS17-016
  概要 : このセキュリティ更新プログラムは、Microsoft インターネット インフォメーション サービス (IIS) の脆弱性を解決します。この脆弱性により、影響を受ける Microsoft IIS Server によってホストされている特別に細工された URL をユーザーがクリックした場合に、特権の昇格が起こる可能性があります。攻撃者がこの脆弱性を悪用した場合、ユーザーのブラウザーでスクリプトを実行して、Web セッションから情報を取得できる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS17-017
  Windows カーネル用のセキュリティ更新プログラム (4013081)
  https://technet.microsoft.com/library/security/MS17-017
  概要 : このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。これらの脆弱性により、攻撃者が特別に細工されたアプリケーションを実行した場合に、特権の昇格が起こる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS17-018
  Windows カーネルモード ドライバー用のセキュリティ更新プログラム (4013083)
  https://technet.microsoft.com/library/security/MS17-018
  概要 : このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、攻撃者が影響を受けるシステムにログオンして特別に細工されたアプリケーションを実行した場合に特権の昇格が起こり、影響を受けるシステムを制御する可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS17-019
  Active Directory フェデレーション サービス用のセキュリティ更新プログラム (4010320)
  https://technet.microsoft.com/library/security/MS17-019
  概要 : このセキュリティ更新プログラムは、Active Directory フェデレーション サービス (ADFS) の脆弱性を解決します。この脆弱性により、攻撃者が特別に細工した要求を ADFS サーバーに送信し、攻撃者が標的のシステムに関する機密情報を読み取ることができた場合、情報漏えいが起きる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS17-020
  Windows DVD メーカー用のセキュリティ更新プログラム (3208223)
  https://technet.microsoft.com/library/security/MS17-020
  概要 : このセキュリティ更新プログラムは、Windows DVD メーカーの情報漏えいの脆弱性を解決します。攻撃者がこの脆弱性を悪用すると、標的のシステムをさらに侵害する情報を取得する可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS17-021
  Windows DirectShow 用のセキュリティ更新プログラム (4010318)
  https://technet.microsoft.com/library/security/MS17-021
  概要 : このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、悪意のある Web サイトでホストされた特別に細工されたメディア コンテンツを Windows DirectShow で開いた場合に情報漏えいが起きる可能性があります。攻撃者がこの脆弱性を悪用すると、標的のシステムをさらに侵害する情報を取得する可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS17-022
  Microsoft XML Core Services 用のセキュリティ更新プログラム (4010321)
  https://technet.microsoft.com/library/security/MS17-022
  概要 : このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。この脆弱性により、ユーザーが悪意のある Web サイトにアクセスすると、情報漏えいの可能性があります。しかし、すべての場合において、攻撃者がユーザーに特別に細工したリンクを強制的にクリックさせる方法はありません。一般的には、電子メールまたはインスタント メッセンジャーのメッセージの誘導により、ユーザーにリンクをクリックさせることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS17-023
  Adobe Flash Player のセキュリティ更新プログラム (4014329)
  https://technet.microsoft.com/library/security/MS17-023
  概要 : このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016 にインストールすることで Adobe Flash Player の脆弱性を解決します。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Adobe Flash Player

 

 

 


以上