2017 年 1 月 11 日 (日本時間)、マイクロソフトは計 4 件 (緊急 1 件、重要 3 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ 新規のセキュリティ アドバイザリの公開 (1 件)
- セキュリティ アドバイザリ 3214296「Identity Model Extensions のトークン署名検証の脆弱性により、特権が昇格される」 マイクロソフトは、公開されたバージョンの Identity Model Extensions 5.1.0 の脆弱性に関する情報を提供するため、このセキュリティ アドバイザリをリリースします。このアドバイザリでは、開発者がアプリを確実に正しく更新するために役立つガイダンスも提供します。開発者には、パッケージのバージョン 5.1.1 またはそれ以降を使用するようすべてのアプリを更新することをお勧めします。
■ 2017 年 1 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms17-Jan
マイクロソフトは新たに確認した脆弱性について、次の 4 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS17-001 | Microsoft Edge 用のセキュリティ更新プログラム (3214288) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているリリースの Windows 10 および Windows Server 2016 上の Microsoft Edge |
| MS17-002 | Microsoft Office 用のセキュリティ更新プログラム (3214291) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office 2016 および SharePoint Enterprise Server 2016。 |
| MS17-003 | Adobe Flash Player 用のセキュリティ更新プログラム (3214628) | 緊急 | リモートでコードが実行される | 要再起動 | Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016。 |
| MS17-004 | Local Security Authority Subsystem Service 用のセキュリティ更新プログラム (3216771) | 重要 | サービス拒否 | 要再起動 | Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2。 |