マイクロソフトは15日、3月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」9件と、次に高い「重要」9件の計18件。Windows、Windows Server、Internet Explorer、Edge、OfficeとMicrosoft OfficeサービスおよびWebアプリ、Lyncとビジネス用のSkype、Silverlight、Adobe Flash Playerが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS17-006]Internet Explorer:リモートコード実行の脆弱性
・[MS17-007]Edge:リモートコード実行の脆弱性
・[MS17-008]Hyper-V:リモートコード実行の脆弱性
・[MS17-009]Windows PDFライブラリ:リモートコード実行の脆弱性
・[MS17-010]SMBサーバー:リモートコード実行の脆弱性
・[MS17-011]Uniscribe:リモートコード実行の脆弱性
・[MS17-012]Windows:リモートコード実行の脆弱性
・[MS17-013]Graphicsコンポーネント:リモートコード実行の脆弱性
・[MS17-023]Adobe Flash Player:リモートコード実行の脆弱性
<重要>
・[MS17-014]Office:リモートコード実行の脆弱性
・[MS17-015]Exchange Server:リモートコード実行の脆弱性
・[MS17-016]Windowsインターネットインフォメーションサービス(IIS):リモートコード実行の脆弱性
・[MS17-017]Windowsカーネル:特権昇格の脆弱性
・[MS17-018]Windowsカーネルモードドライバー:特権昇格の脆弱性
・[MS17-019]Active Directoryフェデレーションサービス:情報漏えいの脆弱性
・[MS17-020]Windows DVDメーカー:情報漏えいの脆弱性
・[MS17-021]Windows DirectShow:情報漏えいの脆弱性
・[MS17-022]XML Core Services:情報漏えいの脆弱性
<緊急>に分類されているInternet Explorerの脆弱性のうち1件(CVE-2017-0149)と、同じく<緊急>扱いのGraphicsコンポーネントの脆弱性のうち1件(CVE-2017-0005)は、すでに悪用が確認されている。また、Internet Explorer、Edge、Hyper-V、Windowsカーネルについても、悪用は確認されていないが、パッチ提供前に脆弱性情報が公開されていた。
(2017/03/15 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・2017年3月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms17-mar.aspx
・2017年3月のセキュリティ情報(月例)-MS17-006~MS17-023
https://blogs.technet.microsoft.com/jpsecurity/2017/03/15/201703-security-bulletin/