Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、1カ月ぶりの月例パッチを公開 - 公開済み脆弱性や複数ゼロデイ脆弱性に対処

のこる9件のセキュリティ更新は、いずれも深刻度が1段階低い「重要」。「Office」や「Microsoft Exchange Server」「IIS」「Windowsカーネル」「Microsoft XMLCoreサービス」などの脆弱性を修正する。

「Windows DirectShow」向けに提供する「MS17-021」において脆弱性「CVE-2017-0042」を解消したが、Windows Server 2012向けのリリースが含まれておらず、今後提供する予定だという。

今回修正した脆弱性は以下のとおり。

MS17-006:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2017-0008
CVE-2017-0009
CVE-2017-0012
CVE-2017-0018
CVE-2017-0033
CVE-2017-0037
CVE-2017-0040
CVE-2017-0049
CVE-2017-0059
CVE-2017-0130
CVE-2017-0149
CVE-2017-0154

MS17-007:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2017-0009
CVE-2017-0010
CVE-2017-0011
CVE-2017-0012
CVE-2017-0015
CVE-2017-0017
CVE-2017-0023
CVE-2017-0032
CVE-2017-0033
CVE-2017-0034
CVE-2017-0035
CVE-2017-0037
CVE-2017-0065
CVE-2017-0066
CVE-2017-0067
CVE-2017-0068
CVE-2017-0069
CVE-2017-0070
CVE-2017-0071
CVE-2017-0094
CVE-2017-0131
CVE-2017-0132
CVE-2017-0133
CVE-2017-0134
CVE-2017-0135
CVE-2017-0136
CVE-2017-0137
CVE-2017-0138
CVE-2017-0140
CVE-2017-0141
CVE-2017-0150
CVE-2017-0151

MS17-008:Windows Hyper-V用のセキュリティ更新プログラム

CVE-2017-0021
CVE-2017-0051
CVE-2017-0074
CVE-2017-0075
CVE-2017-0076
CVE-2017-0095
CVE-2017-0096
CVE-2017-0097
CVE-2017-0098
CVE-2017-0099
CVE-2017-0109

MS17-009:Microsoft Windows PDFライブラリ用のセキュリティ更新プログラム

CVE-2017-0023

MS17-010:Microsoft Windows SMBサーバー用のセキュリティ更新プログラム

CVE-2017-0143
CVE-2017-0144
CVE-2017-0145
CVE-2017-0146
CVE-2017-0147
CVE-2017-0148

MS17-011:Microsoft Uniscribe用のセキュリティ更新プログラム

CVE-2017-0072
CVE-2017-0083
CVE-2017-0084
CVE-2017-0085
CVE-2017-0086
CVE-2017-0087
CVE-2017-0088
CVE-2017-0089
CVE-2017-0090
CVE-2017-0091
CVE-2017-0092
CVE-2017-0111
CVE-2017-0112
CVE-2017-0113
CVE-2017-0114
CVE-2017-0115
CVE-2017-0116
CVE-2017-0117
CVE-2017-0118
CVE-2017-0119
CVE-2017-0120
CVE-2017-0121
CVE-2017-0122
CVE-2017-0123
CVE-2017-0124
CVE-2017-0125
CVE-2017-0126
CVE-2017-0127
CVE-2017-0128

MS17-012:Microsoft Windows用のセキュリティ更新プログラム

CVE-2017-0007
CVE-2017-0016
CVE-2017-0039
CVE-2017-0057
CVE-2017-0100
CVE-2017-0104

MS17-013:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム

CVE-2017-0001
CVE-2017-0005
CVE-2017-0014
CVE-2017-0025
CVE-2017-0038
CVE-2017-0047
CVE-2017-0060
CVE-2017-0061
CVE-2017-0062
CVE-2017-0063
CVE-2017-0073
CVE-2017-0108

MS17-014:Microsoft Office用のセキュリティ更新プログラム

CVE-2017-0006
CVE-2017-0019
CVE-2017-0020
CVE-2017-0027
CVE-2017-0029
CVE-2017-0030
CVE-2017-0031
CVE-2017-0052
CVE-2017-0053
CVE-2017-0105
CVE-2017-0107
CVE-2017-0129

MS17-015:Microsoft Exchange Server用のセキュリティ更新プログラム

CVE-2017-0110

MS17-016:Windows IIS用のセキュリティ更新プログラム

CVE-2017-0055

MS17-017:Windowsカーネル用のセキュリティ更新プログラム

CVE-2017-0050
CVE-2017-0101
CVE-2017-0102
CVE-2017-0103

MS17-018:Windowsカーネルモードドライバー用のセキュリティ更新プログラム

CVE-2017-0024
CVE-2017-0026
CVE-2017-0056
CVE-2017-0078
CVE-2017-0079
CVE-2017-0080
CVE-2017-0081
CVE-2017-0082

MS17-019:Active Directoryフェデレーションサービス用のセキュリティ更新プログラム

CVE-2017-0043

MS17-020:Windows DVDメーカー用のセキュリティ更新プログラム

CVE-2017-0045

MS17-021:Windows DirectShow用のセキュリティ更新プログラム

CVE-2017-0042

MS17-022:Microsoft XML Core Services用のセキュリティ更新プログラム

CVE-2017-0022

MS17-023:Adobe Flash Playerのセキュリティ更新プログラム

APSB17-07

(Security NEXT - 2017/03/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.