Endpoint Protection

今月のマイクロソフトパッチリリースブログをお届けします。今月は、18 個のセキュリティ情報がリリースされており、そのうち 9 件が「緊急」レベルです。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

• ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
• ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
• 未知の、または疑わしいソースからのファイルは扱わない。
• 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
• 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 2017 年 3 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/en-us/security/bulletin/ms17-mar

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

1. MS17-006 Internet Explorer 用の累積的なセキュリティ更新プログラム（4013073）MS の深刻度: 緊急

   Internet Explorer の情報漏えいの脆弱性（CVE-2017-0008）MS の深刻度: 重要

   影響を受けるコンポーネントがメモリ内のオブジェクトを正しく処理しない方法が原因で、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的のコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Microsoft ブラウザの情報漏えいの脆弱性（CVE-2017-0009）MS の深刻度: 重要

   影響を受けるコンポーネントがメモリ内のオブジェクトを正しく処理しない方法が原因で、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的のコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Microsoft ブラウザのなりすましの脆弱性（CVE-2017-0012）MS の深刻度: 重要

   HTTP コンテンツを正しく解析しない場合に、なりすましの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーをリダイレクトして特別に細工された Web サイトへ誘導する可能性があります。特別に細工された Web サイトは、なりすましたコンテンツを表示したり、Web サービスの他の脆弱性を利用した攻撃に連結させたりする可能性があります。

   Internet Explorer のメモリ破損の脆弱性（CVE-2017-0018）MS の深刻度: 緊急

   Microsoft ブラウザがメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft ブラウザのなりすましの脆弱性（CVE-2017-0033）MS の深刻度: 重要

   HTTP コンテンツを正しく解析しない場合に、なりすましの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーをリダイレクトして特別に細工された Web サイトへ誘導する可能性があります。特別に細工された Web サイトは、なりすましたコンテンツを表示したり、Web サービスの他の脆弱性を利用した攻撃に連結させたりする可能性があります。

   Microsoft ブラウザのメモリ破損の脆弱性（CVE-2017-0037）MS の深刻度: 緊急

   Microsoft ブラウザがメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0040）MS の深刻度: 緊急

   JScript と VBScript のエンジンがメモリ内のオブジェクトを Internet Explorer で処理するときにレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンの情報漏えいの脆弱性（CVE-2017-0049）MS の深刻度: 重要

   影響を受けるコンポーネントがメモリ内のオブジェクトを正しく処理しない方法が原因で、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的のコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   スクリプトエンジンの情報漏えいの脆弱性（CVE-2017-0059）MS の深刻度: 緊急

   影響を受けるコンポーネントがメモリ内のオブジェクトを正しく処理しない方法が原因で、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的のコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0130）MS の深刻度: 緊急

   JScript と VBScript のエンジンがメモリ内のオブジェクトを Internet Explorer で処理するときにレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0149）MS の深刻度: 緊急

   Microsoft ブラウザがメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Internet Explorer の特権昇格の脆弱性（CVE-2017-0154）MS の深刻度: 緊急

   Internet Explorer がクロスドメインポリシーを適切に適用しない場合に特権昇格の脆弱性が存在するため、攻撃者が 1 つのドメインの情報にアクセスして別のドメインにその情報をインジェクトできる可能性があります。この更新プログラムは、Internet Explorer でクロスドメインポリシーが適切に適用されるようにして、この脆弱性を解決します。




2. MS17-007 Microsoft Edge 用のセキュリティ更新プログラム（4013071）MS の深刻度: 緊急

   Microsoft ブラウザの情報漏えいの脆弱性（CVE-2017-0009）MS の深刻度: 重要

   影響を受けるコンポーネントがメモリ内のオブジェクトを正しく処理しない方法が原因で、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的のコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0010）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft Edge 用の累積的なセキュリティ更新プログラム（CVE-2017-0011）MS の深刻度: 重要

   影響を受けるコンポーネントがメモリ内のオブジェクトを正しく処理しない方法が原因で、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的のコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Microsoft ブラウザのなりすましの脆弱性（CVE-2017-0012）MS の深刻度: 重要

   HTTP コンテンツを正しく解析しない場合に、なりすましの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーをリダイレクトして特別に細工された Web サイトへ誘導する可能性があります。特別に細工された Web サイトは、なりすましたコンテンツを表示したり、Web サービスの他の脆弱性を利用した攻撃に連結させたりする可能性があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0015）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft Edge 用の累積的なセキュリティ更新プログラム（CVE-2017-0017）MS の深刻度: 重要

   影響を受けるコンポーネントがメモリ内のオブジェクトを正しく処理しない方法が原因で、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的のコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Microsoft PDF のメモリ破損の脆弱性（CVE-2017-0023）MS の深刻度: 緊急

   Microsoft Windows PDF ライブラリがメモリ内のオブジェクトを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0032）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft ブラウザのなりすましの脆弱性（CVE-2017-0033）MS の深刻度: 重要

   HTTP コンテンツを正しく解析しない場合に、なりすましの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーをリダイレクトして特別に細工された Web サイトへ誘導する可能性があります。特別に細工された Web サイトは、なりすましたコンテンツを表示したり、Web サービスの他の脆弱性を利用した攻撃に連結させたりする可能性があります。

   Microsoft Edge のメモリ破損の脆弱性（CVE-2017-0034）MS の深刻度: 緊急

   Microsoft Edge がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0035）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft ブラウザのメモリ破損の脆弱性（CVE-2017-0037）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft ブラウザの情報漏えいの脆弱性（CVE-2017-0065）MS の深刻度: 重要

   影響を受けるコンポーネントがメモリ内のオブジェクトを正しく処理しない方法が原因で、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的のコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Microsoft Office のセキュリティ機能のバイパスの脆弱性（CVE-2017-0066）MS の深刻度: 重要

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0067）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft ブラウザの情報漏えいの脆弱性（CVE-2017-0068）MS の深刻度: 重要

   影響を受けるコンポーネントがメモリ内のオブジェクトを正しく処理しない方法が原因で、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的のコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Microsoft Edge のなりすましの脆弱性（CVE-2017-0069）MS の深刻度: 重要

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0070）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0071）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0094）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0131）MS の深刻度: 重要

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0132）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0133）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0134）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft Edge のセキュリティ機能のバイパス（CVE-2017-0135）MS の深刻度: 警告

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0136）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0137）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0138）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft Edge のセキュリティ機能のバイパス（CVE-2017-0140）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0141）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0150）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   スクリプトエンジンのメモリ破損の脆弱性（CVE-2017-0151）MS の深刻度: 緊急

   Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。




3. MS17-008 Windows Hyper-V 用のセキュリティ更新プログラム（4013082）MS の深刻度: 緊急

   Hyper-V vSMB のリモートコード実行の脆弱性（CVE-2017-0021）MS の深刻度: 緊急

   ホストサーバー上の Windows Hyper-V が、仮想サーバーメッセージブロック（vSMB）を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的となるオペレーティングシステムで任意のコードを実行できる場合があります。

   Microsoft Hyper-V ネットワークスイッチのサービス拒否の脆弱性（CVE-2017-0051）MS の深刻度: 重要

   ホストサーバー上の Windows Hyper-V スイッチが、ゲストオペレーティングシステム上の特権ユーザーからの入力を適切に検証しない場合に、サービス拒否の脆弱性が存在します。

   Hyper-V のサービス拒否の脆弱性（CVE-2017-0074）MS の深刻度: 重要

   ホストサーバー上の Windows Hyper-V が、仮想サーバーメッセージブロック（vSMB）を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的となるオペレーティングシステムで任意のコードを実行できる場合があります。

   Hyper-V のリモートコード実行の脆弱性（CVE-2017-0075）MS の深刻度: 緊急

   ホストサーバー上の Windows Hyper-V が、ゲストオペレーティングシステム上で認証されているユーザーからの入力を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、Hyper-V のホストオペレーティングシステムで任意のコードを実行するよう特別に細工したアプリケーションを、ゲストオペレーティングシステム上で実行する可能性があります。Hyper-V の役割を有効にしていないユーザーは影響を受けません。

   Hyper-V のサービス拒否の脆弱性（CVE-2017-0076）MS の深刻度: 重要

   ホストサーバー上の Windows Hyper-V が、仮想サーバーメッセージブロック（vSMB）を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的となるオペレーティングシステムで任意のコードを実行できる場合があります。

   Hyper-V のメモリ破損の脆弱性（CVE-2017-0095）MS の深刻度: 重要

   ホストサーバー上の Windows Hyper-V が、仮想サーバーメッセージブロック（vSMB）を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的となるオペレーティングシステムで任意のコードを実行できる場合があります。

   Hyper-V の情報漏えいの脆弱性（CVE-2017-0096）MS の深刻度: 重要

   ホストオペレーティングシステム上の Windows Hyper-V が、ゲストオペレーティングシステム上で認証されているユーザーからの入力を適切に検証しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、Hyper-V のホストオペレーティングシステムでメモリ情報を開示させるよう特別に細工したアプリケーションを、ゲストオペレーティングシステム上で実行する可能性があります。Hyper-V の役割を有効にしていないユーザーは影響を受けません。

   Hyper-V のサービス拒否の脆弱性（CVE-2017-0097）MS の深刻度: 重要

   ホストサーバー上の Windows Hyper-V が、仮想サーバーメッセージブロック（vSMB）を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的となるオペレーティングシステムで任意のコードを実行できる場合があります。

   Hyper-V のサービス拒否の脆弱性（CVE-2017-0098）MS の深刻度: 重要

   ホストサーバー上の Windows Hyper-V が、仮想サーバーメッセージブロック（vSMB）を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的となるオペレーティングシステムで任意のコードを実行できる場合があります。

   Hyper-V のサービス拒否の脆弱性（CVE-2017-0099）MS の深刻度: 重要

   ホストサーバー上の Windows Hyper-V が、仮想サーバーメッセージブロック（vSMB）を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的となるオペレーティングシステムで任意のコードを実行できる場合があります。

   Hyper-V のメモリ破損の脆弱性（CVE-2017-0109）MS の深刻度: 緊急

   ホストサーバー上の Windows Hyper-V が、仮想サーバーメッセージブロック（vSMB）を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的となるオペレーティングシステムで任意のコードを実行できる場合があります。




4. MS17-009 Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム（4010319）MS の深刻度: 緊急

   Microsoft PDF のメモリ破損の脆弱性（CVE-2017-0023）MS の深刻度: 緊急

   Microsoft Windows PDF ライブラリがメモリ内のオブジェクトを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。




5. MS17-010 Windows SMB サーバー用のセキュリティ更新プログラム（4013389）MS の深刻度: 緊急

   Windows SMB のリモートコード実行の脆弱性（CVE-2017-0143）MS の深刻度: 緊急

   Microsoft Server Message Block 1.0（SMBv1）サーバーが特定の要求を処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的のサーバーでコードを実行できる場合があります。

   Windows SMB のリモートコード実行の脆弱性（CVE-2017-0144）MS の深刻度: 緊急

   Microsoft Server Message Block 1.0（SMBv1）サーバーが特定の要求を処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的のサーバーでコードを実行できる場合があります。

   Windows SMB のリモートコード実行の脆弱性（CVE-2017-0145）MS の深刻度: 緊急

   Microsoft Server Message Block 1.0（SMBv1）サーバーが特定の要求を処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的のサーバーでコードを実行できる場合があります。

   Windows SMB のリモートコード実行の脆弱性（CVE-2017-0146）MS の深刻度: 緊急

   Microsoft Server Message Block 1.0（SMBv1）サーバーが特定の要求を処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的のサーバーでコードを実行できる場合があります。

   Windows SMB の情報漏えいの脆弱性（CVE-2017-0147）MS の深刻度: 重要

   Microsoft Server Message Block 1.0（SMBv1）サーバーが特定の要求を処理する方法に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、任意のコードが実行されて情報の漏えいにつながる場合があります。

   Windows SMB のリモートコード実行の脆弱性（CVE-2017-0148）MS の深刻度: 緊急

   Microsoft Server Message Block 1.0（SMBv1）サーバーが特定の要求を処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的のサーバーでコードを実行できる場合があります。




6. MS17-011 Microsoft Uniscribe 用のセキュリティ更新プログラム（4013076）MS の深刻度: 緊急

   Windows Uniscribe のリモートコード実行の脆弱性（CVE-2017-0072）MS の深刻度: 緊急

   Windows Uniscribe がメモリ内のオブジェクトを処理する方法が原因で、Windows にリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

   Windows Uniscribe のリモートコード実行の脆弱性（CVE-2017-0083）MS の深刻度: 緊急

   Windows Uniscribe がメモリ内のオブジェクトを処理する方法が原因で、Windows にリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

   Windows Uniscribe のリモートコード実行の脆弱性（CVE-2017-0084）MS の深刻度: 緊急

   Windows Uniscribe がメモリ内のオブジェクトを処理する方法が原因で、Windows にリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

   Windows Uniscribe のリモートコード実行の脆弱性（CVE-2017-0086）MS の深刻度: 緊急

   Windows Uniscribe がメモリ内のオブジェクトを処理する方法が原因で、Windows にリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

   Windows Uniscribe のリモートコード実行の脆弱性（CVE-2017-0087）MS の深刻度: 緊急

   Windows Uniscribe がメモリ内のオブジェクトを処理する方法が原因で、Windows にリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

   Windows Uniscribe のリモートコード実行の脆弱性（CVE-2017-0088）MS の深刻度: 緊急

   Windows Uniscribe がメモリ内のオブジェクトを処理する方法が原因で、Windows にリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

   Windows Uniscribe のリモートコード実行の脆弱性（CVE-2017-0089）MS の深刻度: 緊急

   Windows Uniscribe がメモリ内のオブジェクトを処理する方法が原因で、Windows にリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

   Windows Uniscribe のリモートコード実行の脆弱性（CVE-2017-0090）MS の深刻度: 緊急

   Windows Uniscribe がメモリ内のオブジェクトを処理する方法が原因で、Windows にリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0085）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0091）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0092）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0111）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0112）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0113）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0114）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0115）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0116）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0117）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0118）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0119）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0120）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0121）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0122）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0123）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0124）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0125）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0126）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0127）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows Uniscribe の情報漏えいの脆弱性（CVE-2017-0128）MS の深刻度: 重要

   Windows Uniscribe がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。




7. MS17-012 Microsoft Windows 用のセキュリティ更新プログラム（4013078）MS の深刻度: 緊急

   Device Guard のセキュリティ機能のバイパスの脆弱性（CVE-2017-0007）MS の深刻度: 重要

   Device Guard が署名済み PowerShell スクリプトの特定の要素を適切に検証しない場合に、セキュリティ機能のバイパスが存在します。攻撃者がこの脆弱性の悪用に成功すると、ファイルに関連付けられている署名を無効にせずに PowerShell スクリプトの内容を変更できる可能性があります。

   SMBv2/SMBv3 の Null 逆参照のサービス拒否の脆弱性（CVE-2017-0016）MS の深刻度: 重要

   Microsoft Server Message Block 2.0 および 3.0（SMBv2 と SMBv3）クライアントの実装に、サービス拒否の脆弱性が存在します。この脆弱性は、悪質な SMB サーバーからクライアントに送信される特定の要求が適切に処理されないことに原因があります。

   Windows DLL の読み込みのリモートコード実行の脆弱性（CVE-2017-0039）MS の深刻度: 重要

   Microsoft Windows が特定のダイナミックリンクライブラリ（DLL）ファイルを読み込む前に入力を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

   Windows DNS の情報漏えいの脆弱性（CVE-2017-0057）MS の深刻度: 重要

   Windows dnsclient が要求を適切に処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   Windows HelpPane の特権昇格の脆弱性（CVE-2017-0100）MS の深刻度: 重要

   HelpPane.exe で対話ユーザーとして設定されている DCOM オブジェクトがクライアントを適切に認証しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、別ユーザーのセッションで任意のコードを実行できる場合があります。この脆弱性の悪用には、攻撃者はまずシステムにログオンする必要があります。ターミナルサービスまたはユーザーの簡易切り替えを介して別のユーザーが同じシステムにログインすると、攻撃者は、この脆弱性の悪用を意図して特別に細工されたアプリケーションを実行する可能性があります。

   iSNS Server のメモリ破損の脆弱性（CVE-2017-0104）MS の深刻度: 緊急

   iSNS Server サービスがクライアントからの入力を適切に検証できず、整数オーバーフローが発生する場合に、リモートコード実行の脆弱性が Windows に存在します。攻撃者がこの脆弱性の悪用に成功すると、SYSTEM アカウントのコンテキストで任意のコードを実行できる場合があります。攻撃者は、iSNS Server に接続して悪質な要求をサーバーに発行するように特別に細工されたアプリケーションを作成することで、この脆弱性を悪用できる場合があります。




8. MS17-013 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム（4013075）MS の深刻度: 緊急

   Windows GDI の特権昇格の脆弱性（CVE-2017-0001）MS の深刻度: 重要

   Windows GDI（Graphics Device Interface）がメモリ内のオブジェクトを処理する方法に、特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

   Windows GDI の特権昇格の脆弱性（CVE-2017-0005）MS の深刻度: 重要

   Windows GDI（Graphics Device Interface）がメモリ内のオブジェクトを処理する方法に、特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

   Windows GDI の特権昇格の脆弱性（CVE-2017-0025）MS の深刻度: 重要

   Windows GDI（Graphics Device Interface）がメモリ内のオブジェクトを処理する方法に、特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

   Windows GDI の特権昇格の脆弱性（CVE-2017-0047）MS の深刻度: 重要

   Windows GDI（Graphics Device Interface）がメモリ内のオブジェクトを処理する方法に、特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

   Windows Graphics コンポーネントの情報漏えいの脆弱性（CVE-2017-0038）MS の深刻度: 重要

   Windows GDI コンポーネントがメモリの内容を適切に開示しないときに、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

   GDI+ の情報漏えいの脆弱性（CVE-2017-0060）MS の深刻度: 重要

   Windows Graphics Device Interface（GDI）がメモリ内のオブジェクトを処理する方法に情報漏えいの脆弱性が存在し、攻撃者が標的としたシステムから情報を取得できるようになります。情報漏えい自体によって、任意のコードが実行されることはありませんが、攻撃者が、別の脆弱性と組み合わせて使った場合には任意のコードを実行できる場合があります。この脆弱性を悪用するには、攻撃者は影響を受けるシステムにログオンして、特別に細工されたアプリケーションを実行する必要があります。

   GDI+ の情報漏えいの脆弱性（CVE-2017-0062）MS の深刻度: 重要

   Windows Graphics Device Interface（GDI）がメモリ内のオブジェクトを処理する方法に情報漏えいの脆弱性が存在し、攻撃者が標的としたシステムから情報を取得できるようになります。情報漏えい自体によって、任意のコードが実行されることはありません。ただし、攻撃者が別の脆弱性と組み合わせて使った場合には、任意のコードを実行できる場合があります。この脆弱性を悪用するには、攻撃者は影響を受けるシステムにログオンして、特別に細工されたアプリケーションを実行する必要があります。

   Microsoft 色の管理の情報漏えいの脆弱性（CVE-2017-0061）MS の深刻度: 重要

   色の管理モジュール（ICM32.dll）がメモリ内のオブジェクトを処理する方法に、複数の情報漏えいの脆弱性が存在します。この脆弱性を利用すると、攻撃者は標的のシステム上でユーザーモードの ASLR をバイパスするための情報を取得する可能性があります。情報漏えい自体によって、任意のコードが実行されることはありません。ただし、攻撃者が別の脆弱性と組み合わせて使った場合には、任意のコードを実行できる場合があります。

   Microsoft 色の管理の情報漏えいの脆弱性（CVE-2017-0063）MS の深刻度: 重要

   色の管理モジュール（ICM32.dll）がメモリ内のオブジェクトを処理する方法に、複数の情報漏えいの脆弱性が存在します。この脆弱性を利用すると、攻撃者は標的のシステム上でユーザーモードの ASLR をバイパスするための情報を取得する可能性があります。情報漏えい自体によって、任意のコードが実行されることはありません。ただし、攻撃者が別の脆弱性と組み合わせて使った場合には、任意のコードを実行できる場合があります。

   GDI+ の情報漏えいの脆弱性（CVE-2017-0073）MS の深刻度: 重要

   Windows Graphics Device Interface（GDI）がメモリ内のオブジェクトを処理する方法に情報漏えいの脆弱性が存在し、攻撃者が標的としたシステムから情報を取得できるようになります。情報漏えい自体によって、任意のコードが実行されることはありません。ただし、攻撃者が別の脆弱性と組み合わせて使った場合には、任意のコードを実行できる場合があります。この脆弱性を悪用するには、攻撃者は影響を受けるシステムにログオンして、特別に細工されたアプリケーションを実行する必要があります。

   GDI+ のリモートコード実行の脆弱性（CVE-2017-0108）MS の深刻度: 緊急

   Windows Uniscribe がメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

   Windows Graphics コンポーネントのリモートコード実行の脆弱性（CVE-2017-0014）MS の深刻度: 緊急

   Windows グラフィックコンポーネントがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。




9. MS17-014 Microsoft Office 用のセキュリティ更新プログラム（4013241）MS の深刻度: 重要

   Microsoft Office のメモリ破損の脆弱性（CVE-2017-0006）MS の深刻度: 重要

   Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft Office のメモリ破損の脆弱性（CVE-2017-0019）MS の深刻度: 重要

   Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft Office のメモリ破損の脆弱性（CVE-2017-0020）MS の深刻度: 重要

   Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft Office の情報漏えいの脆弱性（CVE-2017-0027）MS の深刻度: 重要

   Microsoft Office がメモリの内容を適切に開示しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、その情報を利用してユーザーのコンピュータまたはデータを侵害する可能性があります。

   Microsoft Office のサービス拒否の脆弱性（CVE-2017-0029）MS の深刻度: 重要

   特別に細工されたファイルが Microsoft Office で開かれるときに、サービス拒否の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、Office が応答しなくなる可能性があります。

   Microsoft Office のメモリ破損の脆弱性（CVE-2017-0030）MS の深刻度: 重要

   Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft Office のメモリ破損の脆弱性（CVE-2017-0031）MS の深刻度: 重要

   Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft Office のメモリ破損の脆弱性（CVE-2017-0052）MS の深刻度: 重要

   Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft Office のメモリ破損の脆弱性（CVE-2017-0053）MS の深刻度: 重要

   Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

   Microsoft Office の情報漏えいの脆弱性（CVE-2017-0105）MS の深刻度: 重要

   初期化されていない変数のために Microsoft Office ソフトウェアが境界外のメモリを読み取る場合に、情報漏えいの脆弱性が存在し、メモリの内容が開示される可能性があります。攻撃者がこの脆弱性の悪用に成功すると、境界外のメモリを閲覧する可能性があります。

   Microsoft SharePoint XSS の脆弱性（CVE-2017-0107）MS の深刻度: 重要

   SharePoint Server が、影響を受ける Microsoft SharePoint サーバーに対する、特別に細工された Web 要求を正しくサニタイズしない場合に、特権昇格の脆弱性が存在します。認証された攻撃者は、影響を受ける SharePoint Server に対して特別に細工された要求を送信することによって、この脆弱性を悪用する可能性があります。

   Microsoft Lync for Mac 証明書の検証の脆弱性（CVE-2017-0129）MS の深刻度: 重要

   Lync for Mac 2011 クライアントが証明書を適切に検証しない場合に、セキュリティ機能のバイパスが存在します。攻撃者がこの脆弱性の悪用に成功すると、サーバーと標的クライアントの間の信頼できる通信が改ざんされる可能性があります。この脆弱性を悪用するには、攻撃者がネットワークトラフィックを傍受し改ざんする必要があります。




10. MS17-015 Microsoft Exchange Server 用のセキュリティ更新プログラム（4013242）MS の深刻度: 重要

    Microsoft Exchange Server の特権昇格の脆弱性（CVE-2017-0110）MS の深刻度: 重要

    Microsoft Exchange Outlook Web Access（OWA）が Web 要求を正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、スクリプトまたはコンテンツのインジェクション攻撃を実行し、ユーザーをだまして機密情報を漏えいさせる可能性があります。攻撃者は、悪質なリンクを含めて特別に細工した電子メールをユーザーに送信することによって、これらの脆弱性を悪用する可能性があります。あるいは、チャットクライアントを使って、ソーシャルエンジニアリングの手法でユーザーに悪質なリンクをクリックさせる可能性もあります。




11. MS17-016 Microsoft Internet Information Services 用のセキュリティ更新プログラム（4013074）MS の深刻度: 重要

    Microsoft IIS Server XSS の特権昇格の脆弱性（CVE-2017-0055）MS の深刻度: 重要

    Microsoft IIS Server が、特別に細工された要求を適切にサニタイズしない場合に、特権の昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるシステムでクロスサイトスクリプティング攻撃を実行し、現在のユーザーのセキュリティコンテキストでスクリプトを実行できる場合があります。これらの攻撃を利用して、攻撃者は許可されていないコンテンツを読んだり、被害者の ID を利用して被害者になりすまして操作を実行したり、被害者のブラウザに悪質なコンテンツを挿入したりする可能性があります。この脆弱性を悪用するには、ユーザーが特別に細工された URL をクリックする必要があります。




12. MS17-017 Windows カーネル用のセキュリティ更新プログラム（4010652）MS の深刻度: 重要

    Windows カーネルの特権昇格の脆弱性（CVE-2017-0050）MS の深刻度: 重要

    Windows カーネル API がアクセス許可を強制する方法に、特権の昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、プロセスになりすます、プロセス間通信をインジェクトする、あるいはシステム機能に割り込むことができます。

    Windows の特権昇格の脆弱性（CVE-2017-0101）MS の深刻度: 重要

    Windows トランザクションマネージャがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、昇格されたコンテキストでプロセスが実行される可能性があります。ローカル攻撃のシナリオでは、攻撃者は特別に細工したアプリケーションを実行し、影響を受けるシステムを制御することで、この脆弱性を悪用する可能性があります。

    Windows レジストリの特権昇格の脆弱性（CVE-2017-0102）MS の深刻度: 重要

    Windows がメモリをバッファにコピーする前にバッファの長さをチェックできない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的となるシステムで特権を昇格できる場合があります。この脆弱性を悪用するには、攻撃者はまず標的のシステムにアクセスして、共有フォルダまたはドライブにファイルをコピーできる必要があります。

    Windows レジストリの特権昇格の脆弱性（CVE-2017-0103）MS の深刻度: 重要

    Windows カーネル API がメモリ内のレジストリオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的となるシステムで特権を昇格できる場合があります。ローカルで認証された攻撃者は、特別に細工したアプリケーションを実行してこの脆弱性を悪用する可能性があります。




13. MS17-018 Windows カーネルモードドライバ用のセキュリティ更新プログラム（4013083）MS の深刻度: 重要

    Win32k の特権昇格の脆弱性（CVE-2017-0024）MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    Win32k の特権昇格の脆弱性（CVE-2017-0026）MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    Win32k の特権昇格の脆弱性（CVE-2017-0056）MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    Win32k の特権昇格の脆弱性（CVE-2017-0078）MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    Win32k の特権昇格の脆弱性（CVE-2017-0079）MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    Win32k の特権昇格の脆弱性（CVE-2017-0080）MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    Win32k の特権昇格の脆弱性（CVE-2017-0081）MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

    Win32k の特権昇格の脆弱性（CVE-2017-0082）MS の深刻度: 重要

    Windows カーネルモードドライバがメモリ内のオブジェクトを正しく処理しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。




14. MS17-019 Active Directory フェデレーションサービス用のセキュリティ更新プログラム（4010320）MS の深刻度: 重要

    Microsoft Active Directory フェデレーションサービスの情報漏えいの脆弱性（CVE-2017-0043）MS の深刻度: 重要

    ADFS（Windows Active Directory Federation Services）が XML 外部エンティティをサポートする場合に、情報漏えいの脆弱性が存在します。認証された攻撃者がこの脆弱性の悪用に成功すると、標的システムに関する機密情報を読み取られる可能性があります。この条件を悪用するには、認証された攻撃者が、特別に細工した要求を ADFS サービスに送信する必要があります。情報漏えいの脆弱性自体は、攻撃者がシステムを侵害するには十分なものではありません。しかし、攻撃者はこの脆弱性をほかの脆弱性と組み合わせることにより、システムをさらに悪用する可能性があります。




15. MS17-020 Windows DVD メーカー用のセキュリティ更新プログラム（3208223）MS の深刻度: 重要

    Windows DVD メーカーのクロスサイトリクエストフォージェリの脆弱性（CVE-2017-0045）MS の深刻度: 重要

    Windows DVD メーカーが、特別に細工された .msdvd ファイルの適切な解析に失敗する場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的のコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。この脆弱性を悪用するには、攻撃者は影響を受けたシステムにログオンするか、ローカルで認証されたユーザーに、特別に作成されたアプリケーションを実行させる必要があります。




16. MS17-021 Windows DirectShow 用のセキュリティ更新プログラム（4010318）MS の深刻度: 重要

    Windows DirectShow の情報漏えいの脆弱性（CVE-2017-0042）MS の深刻度: 重要

    Windows DirectShow がメモリ内のオブジェクトを処理する方法に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的のコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。




17. MS17-022 Microsoft XML Core Services 用のセキュリティ更新プログラム（4010321）MS の深刻度: 重要

    Microsoft XML の情報漏えいの脆弱性（CVE-2017-0022）MS の深刻度: 重要

    Microsoft XML Core Services（MSXML）がメモリ内のオブジェクトを適切に処理しなかい場合に、情報漏えいの脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ディスク上の特定のファイルの有無をテストすることが可能になります。




18. MS17-023 Adobe Flash Player のセキュリティ更新プログラム（4010250）MS の深刻度: 緊急

    このセキュリティ更新プログラムは、サポートされているすべてのエディションの Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016 にインストールすることで Adobe Flash Player の脆弱性を解決します。

詳しい情報は、シマンテックが無償で公開している Security Response ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

【参考訳】