2017 年 3 月 15 日 (日本時間)、マイクロソフトは計 18 件 (緊急 9 件、重要 9 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。お客様がプロセスを移行する準備期間を確保できるように、今月もセキュリティ情報が公開されました。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点
- 今月より、セキュリティのみの更新プログラム (ロールアップ) に Internet Explorer 用の更新プログラムが含まれなくなり、個別の更新プログラムとして提供されます。詳細はこちらのブログの「セキュリティのみの更新プログラムのパッケージ サイズを小さくする」をご覧ください。
- Internet Explorer 9 のユーザーは、CVE-2017-0008 の脆弱性から完全に保護するために、セキュリティ更新プログラム 3218362 もインストールする必要があります。自動更新が有効なお客様は自動でインストールされます。
- セキュリティ情報 MS17-021 で説明されている CVE-2017-0042 に適用する Windows Server 2012 (4012214 - セキュリティのみ および 4012217 – 月例のロールアップ) 用のセキュリティ更新プログラムは、現在リリースされていません。この更新プログラムが利用可能になり次第、セキュリティ情報 MS17-021 を改訂し、お客様へお知らせします。
- 2017/3/14 (米国時間) より Windows 10 Anniversary Update (1607) および Creators Update (1704) サービス モデルにおける新しい更新プログラムの種類として、差分更新プログラム (Delta Update) が公開されました。これは、高速インストール ファイル機能が使用できないお客様におけるダウンロード サイズ削減のための中間的緩和策です。詳細は Monthly Delta update ISV support without WSUS (英語情報) を参照してください。
■ 既存のセキュリティ アドバイザリの更新 (1 件)
- セキュリティ アドバイザリ 3123479「マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止」 このアドバイザリで説明された変更が 2016 年 11 月より元に戻されていることをお知らせしています。これは情報のみの変更です。
■ 2017 年 3 月のセキュリティ情報一覧 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms17-Mar
マイクロソフトは新たに確認した脆弱性について、次の 18 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトルおよび概要 | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS17-006 | Internet Explorer 用の累積的なセキュリティ更新プログラム (4013073) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows、Microsoft Internet Explorer |
| MS17-007 | Microsoft Edge 用の累積的なセキュリティ更新プログラム (4013071) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows、Microsoft Edge |
| MS17-008 | Windows Hyper-V 用のセキュリティ更新プログラム (4013082) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows |
| MS17-009 | Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (4010319) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows |
| MS17-010 | Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows |
| MS17-011 | Microsoft Uniscribe 用のセキュリティ更新プログラム (4013076) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows |
| MS17-012 | Microsoft Windows 用のセキュリティ更新プログラム (4013078) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows |
| MS17-013 | Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows、Microsoft Office、Skype for Business、Microsoft Lync、Microsoft Silverlight |
| MS17-014 | Microsoft Office 用のセキュリティ更新プログラム (4013241) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Office、Microsoft Office Services および Web Apps、Microsoft サーバー ソフトウェア、Microsoft コミュニケーション プラットフォームおよびソフトウェア |
| MS17-015 | Microsoft Exchange Server 用のセキュリティ更新プログラム (4013242) | 重要 | リモートでコードが実行される | 要再起動 | Microsoft Exchange |
| MS17-016 | Windows IIS 用のセキュリティ更新プログラム (4013074) | 重要 | リモートでコードが実行される | 要再起動 | Microsoft Windows |
| MS17-017 | Windows カーネル用のセキュリティ更新プログラム (4013081) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows |
| MS17-018 | Windows カーネルモード ドライバー用のセキュリティ更新プログラム (4013083) | 重要 | 特権の昇格 | 要再起動 | Microsoft Windows |
| MS17-019 | Active Directory フェデレーション サービス用のセキュリティ更新プログラム (4010320) | 重要 | 情報漏えい | 要再起動 | Microsoft Windows |
| MS17-020 | Windows DVD メーカー用のセキュリティ更新プログラム (3208223) | 重要 | 情報漏えい | 要再起動 | Microsoft Windows |
| MS17-021 | Windows DirectShow 用のセキュリティ更新プログラム (4010318) | 重要 | 情報漏えい | 要再起動 | Microsoft Windows |
| MS17-022 | Microsoft XML Core Services 用のセキュリティ更新プログラム (4010321) | 重要 | 情報漏えい | 要再起動 | Microsoft Windows |
| MS17-023 | Adobe Flash Player のセキュリティ更新プログラム (4014329) | 緊急 | リモートでコードが実行される | 要再起動 | Microsoft Windows、Adobe Flash Player |