2017年3月15日、マイクロソフトが2017年3月の月例パッチ/Windows Updateの配信を開始しました。
今回は緊急9件、重要9件の計18件が対象です。今月は先月分と併せての配信のため、いつもより多めになっていますね。という事で、まだアップデートしていない方は、早急にWindows Updateで更新しておきましょう。
今回判明した脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生する可能性があります。また、この内「MS17-006」、「MS17-013」の脆弱性については、マイクロソフトが「悪用の事実を確認済み」と公表しています。今後被害が拡大する可能性もあるため、至急、修正プログラムを適用して下さい。
なお、現時点ではWindows Updateに伴う大きな不具合報告は挙がっておりません。もしも何らかの不具合が分かった場合は、随時このページに追記していきたいと思います。
また、Adobe Flash Playerでも「ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB17-07)」が報告され、アップデートが配信されています。こちらも早急にアップデート作業を行いましょう。
2017年1月の「月例パッチ/Windows Update」配信内容一覧
2017年1月の「月例パッチ/Windows Update」配信内容一覧は以下の通りです。
MS17-006 Internet Explorer 用の累積的なセキュリティ更新プログラム (4013073)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows、Microsoft Internet Explorer
MS17-007 Microsoft Edge 用の累積的なセキュリティ更新プログラム (4013071)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows、Microsoft Edge
MS17-008 Windows Hyper-V 用のセキュリティ更新プログラム (4013082)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows
MS17-009 Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (4010319)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows
MS17-010 Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows
MS17-011 Microsoft Uniscribe 用のセキュリティ更新プログラム (4013076)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows
MS17-012 Microsoft Windows 用のセキュリティ更新プログラム (4013078)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows
MS17-013 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows、Microsoft Office、Skype for Business、Microsoft Lync、Microsoft Silverlight
MS17-014 Microsoft Office 用のセキュリティ更新プログラム (4013241)
【緊急】リモートでコードが実行される ※再起動が必要な場合あり
対象:Microsoft Office、Microsoft Office Services および Web Apps、Microsoft サーバー ソフトウェア、Microsoft コミュニケーション プラットフォームおよびソフトウェア
MS17-015 Microsoft Exchange Server 用のセキュリティ更新プログラム (4013242)
【重要】リモートでコードが実行される ※要再起動
対象:Microsoft Exchange
MS17-016 Windows IIS 用のセキュリティ更新プログラム (4013074)
【重要】リモートでコードが実行される ※要再起動
対象:Microsoft Windows
MS17-017 Windows カーネル用のセキュリティ更新プログラム (4013081)
【重要】特権の昇格 ※要再起動
対象:Microsoft Windows
MS17-018 Windows カーネルモード ドライバー用のセキュリティ更新プログラム (4013083)
【重要】特権の昇格 ※要再起動
対象:Microsoft Windows
MS17-019 Active Directory フェデレーション サービス用のセキュリティ更新プログラム (4010320)
【重要】情報漏えい ※要再起動
対象:Microsoft Windows
MS17-020 Windows DVD メーカー用のセキュリティ更新プログラム (3208223)
【重要】情報漏えい ※要再起動
対象:Microsoft Windows
MS17-021 Windows DirectShow 用のセキュリティ更新プログラム (4010318)
【重要】情報漏えい ※要再起動
対象:Microsoft Windows
MS17-022 Microsoft XML Core Services 用のセキュリティ更新プログラム (4010321)
【重要】情報漏えい ※要再起動
対象:Microsoft Windows
MS17-023 Adobe Flash Player のセキュリティ更新プログラム (4014329)
【緊急】リモートでコードが実行される ※要再起動
対象:Microsoft Windows、Adobe Flash Player
参考:2017 年 3 月のセキュリティ情報 (月例) – MS17-006 ~ MS17-023|Microsoft TechNet
Adobe製品やJavaのアップデート、QuickTime for Windowsのアンインストールもお忘れなく!
Adobe ReaderやFlash、Javaなどの脆弱性は頻繁に修正されています。「MyJVN バージョンチェッカ」を使用すれば一括でアップデート状況を確認できるので、ぜひ月に1回程度は確認しておきましょう。
また、Adobe Flash Playerの脆弱性について、「ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB17-07)」が報告され、アップデートが配信されています。こちらも早急にアップデート作業を行いましょう。
「QuickTime for Windows」はサポートが終了しています。パソコン内に残っている場合は、速やかにアンインストールしておきましょう。
「MyJVN バージョンチェッカ」を使用すれば、簡単に一括でアップデート状況を確認できます。
参考:Adobe Flash Player の脆弱性対策について(APSB17-07)(CVE-2017-2997等)|IPA
コメント
Windows Update が終わりました。今のところ不具合はありません。Windows 10 Creators Update というのがもうすぐあるようですね。
お疲れさまです!
そうですね、近々また大きなアップデートがあるようですね。
一応事前にデータのバックアップは取っておいた方が良いかもしれませんね。