【Windows Update】マイクロソフトが2017年3月の月例パッチをリリース。今のところ大きな不具合報告は無し。Adobe Flash Playerのアップデートもお忘れなく!

【Windows Update】マイクロソフトが2017年3月の月例パッチをリリース。今のところ大きな不具合報告は無し。 Microsoft Tips
スポンサーリンク

2017年3月15日、マイクロソフトが2017年3月の月例パッチ/Windows Updateの配信を開始しました。

今回は緊急9件、重要9件の計18件が対象です。今月は先月分と併せての配信のため、いつもより多めになっていますね。という事で、まだアップデートしていない方は、早急にWindows Updateで更新しておきましょう。

今回判明した脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生する可能性があります。また、この内「MS17-006」、「MS17-013」の脆弱性については、マイクロソフトが「悪用の事実を確認済み」と公表しています。今後被害が拡大する可能性もあるため、至急、修正プログラムを適用して下さい。

なお、現時点ではWindows Updateに伴う大きな不具合報告は挙がっておりません。もしも何らかの不具合が分かった場合は、随時このページに追記していきたいと思います。

また、Adobe Flash Playerでも「ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB17-07)」が報告され、アップデートが配信されています。こちらも早急にアップデート作業を行いましょう。

スポンサーリンク
スポンサーリンク

2017年1月の「月例パッチ/Windows Update」配信内容一覧

2017年1月の「月例パッチ/Windows Update」配信内容一覧は以下の通りです。

MS17-006 Internet Explorer 用の累積的なセキュリティ更新プログラム (4013073)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows、Microsoft Internet Explorer

MS17-007 Microsoft Edge 用の累積的なセキュリティ更新プログラム (4013071)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows、Microsoft Edge

MS17-008 Windows Hyper-V 用のセキュリティ更新プログラム (4013082)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows

MS17-009 Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (4010319)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows

MS17-010 Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows

MS17-011 Microsoft Uniscribe 用のセキュリティ更新プログラム (4013076)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows

MS17-012 Microsoft Windows 用のセキュリティ更新プログラム (4013078)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows

MS17-013 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows、Microsoft Office、Skype for Business、Microsoft Lync、Microsoft Silverlight

MS17-014 Microsoft Office 用のセキュリティ更新プログラム (4013241)
【緊急】リモートでコードが実行される ※再起動が必要な場合あり
対象:Microsoft Office、Microsoft Office Services および Web Apps、Microsoft サーバー ソフトウェア、Microsoft コミュニケーション プラットフォームおよびソフトウェア

MS17-015 Microsoft Exchange Server 用のセキュリティ更新プログラム (4013242)
【重要】リモートでコードが実行される ※要再起動
対象:Microsoft Exchange

MS17-016 Windows IIS 用のセキュリティ更新プログラム (4013074)
【重要】リモートでコードが実行される ※要再起動
対象:Microsoft Windows

MS17-017 Windows カーネル用のセキュリティ更新プログラム (4013081)
【重要】特権の昇格 ※要再起動
対象:Microsoft Windows

MS17-018 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (4013083)
【重要】特権の昇格 ※要再起動
対象:Microsoft Windows

MS17-019 Active Directory フェデレーション サービス用のセキュリティ更新プログラム (4010320)
【重要】情報漏えい ※要再起動
対象:Microsoft Windows

MS17-020 Windows DVD メーカー用のセキュリティ更新プログラム (3208223)
【重要】情報漏えい ※要再起動
対象:Microsoft Windows

MS17-021 Windows DirectShow 用のセキュリティ更新プログラム (4010318)
【重要】情報漏えい ※要再起動
対象:Microsoft Windows

MS17-022 Microsoft XML Core Services 用のセキュリティ更新プログラム (4010321)
【重要】情報漏えい ※要再起動
対象:Microsoft Windows

MS17-023 Adobe Flash Player のセキュリティ更新プログラム (4014329)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows、Adobe Flash Player

参考:2017 年 3 月のセキュリティ情報 (月例) – MS17-006 ~ MS17-023|Microsoft TechNet

 

Adobe製品やJavaのアップデート、QuickTime for Windowsのアンインストールもお忘れなく!

Adobe ReaderやFlash、Javaなどの脆弱性は頻繁に修正されています。「MyJVN バージョンチェッカ」を使用すれば一括でアップデート状況を確認できるので、ぜひ月に1回程度は確認しておきましょう。

また、Adobe Flash Playerの脆弱性について、「ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB17-07)」が報告され、アップデートが配信されています。こちらも早急にアップデート作業を行いましょう。

「QuickTime for Windows」はサポートが終了しています。パソコン内に残っている場合は、速やかにアンインストールしておきましょう。

「MyJVN バージョンチェッカ」を使用すれば、簡単に一括でアップデート状況を確認できます。

参考:Adobe Flash Player の脆弱性対策について(APSB17-07)(CVE-2017-2997等)|IPA

コメント

  1. jan より:

    Windows Update が終わりました。今のところ不具合はありません。Windows 10 Creators Update というのがもうすぐあるようですね。

    • よっしー より:

      お疲れさまです!
      そうですね、近々また大きなアップデートがあるようですね。
      一応事前にデータのバックアップは取っておいた方が良いかもしれませんね。