最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆「不正ログイン被害」相談多数でIPAが「対策特集」公開――PWと2段階認証(2018/03/12) | メイン | ◆アドビ、深刻な脆弱性を修正したFlash Playerの最新版公開(2018/03/14) »

2018/03/14

◆マイクロソフト、3月度の月例セキュリティパッチを公開(2018/03/14)

 マイクロソフトは14日、3月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。深刻な脆弱性が多数修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。

 公開されたパッチは、深刻度が4段階評価で最も高い「緊急」4件と、次に高い「重要」9件の計13件。Windows、Windows Server、Internet Explorer、Edge、Office、Office ServicesおよびWeb Apps、Exchange Server、ASP.NET Core、.NET Core、PowerShell Core、ChakraCore、Adobe Flash Playerが影響を受ける。

【更新プログラムの内容】
<緊急>
・Windows 10/Windows Server 2016(Edge含む):リモートコード実行の脆弱性
・Internet Explorer:リモートコード実行の脆弱性
・ChakraCore:リモートコード実行の脆弱性
・Adobe Flash Player:リモートコード実行の脆弱性

<重要>
・Windows 8.1/Windows Server 2012 R2:リモートコード実行の脆弱性
・Windows Server 2012:リモートコード実行の脆弱性
・Windows RT 8.1:リモートコード実行の脆弱性
・Windows 7/Windows Server 2008 R2:リモートコード実行の脆弱性
・Windows Server 2008:リモートコード実行の脆弱性
・Office関連ソフトウェア:リモートコード実行の脆弱性
・SharePoint Enterprise ServerおよびProject Server:特権昇格の脆弱性
・Exchange Server:特権昇格の脆弱性
・.NET Core と ASP.NET Core:特権昇格の脆弱性

 今回は、CVEベースで75件の脆弱性が修正されている。このうち、ASP.NET Coreに影響する脆弱性1件(CVE-2018-0808、深刻度:重要)と、Exchange Serverに影響する脆弱性1件(CVE-2018-0940、深刻度:重要)については、パッチ提供前に情報が一般公開されていた。ただしこれらを悪用する攻撃は確認されていない。

 このほか、新たに「Win32/Detrahere」と「Win64/Detrahere」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。

 なお、Windows8.1およびWindows 7については先月、先々月と同様に、必要なレジストリキーの設定が行われていない場合、パッチを受け取ることができない。このレジストリキーの設定は、マイクロソフトが「互換性がある(=問題が生じない)」と確認済みのウイルス対策ソフトを利用し、最新の状態にしていれば、同ソフトが自動的に行ってくれる。

 ウイルス対策ソフトを利用していない場合は手動でレジストリキーの設定を行うことも可能だが、深刻な問題が生じることがあるため、操作に不慣れな方にはおすすめできない。マイクロソフトまたは他社が提供しているウイルス対策ソフトの利用を推奨したい。

 Windows 8.1にはマイクロソフトが提供するウイルス対策ソフト「Windows Defender」が搭載されており、無料で利用できる。注意が必要なのがWindows 7に搭載されている「Windows Defender」で、名前は同じでもこちらはスパイウェア対策の機能しかもっていないため、レジストリキーの設定は行なってくれない。マイクロソフトではWindows 7向けに、無料で利用できるウイルス対策ソフト「Security Essentials」を提供しており、同社のサイトからダウンロードできる。

(2018/03/14 ネットセキュリティニュース)

【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/
・2018年3月のセキュリティ更新プログラム(月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/03/14/201803-security-updates/
・March 13, 2018-KB4088876(Monthly Rollup)[英文]
https://support.microsoft.com/ja-jp/help/4088876/windows-81-update-kb4088876
・March 13, 2018-KB4088875(Monthly Rollup)[英文]
https://support.microsoft.com/ja-jp/help/4088875/windows-7-update-kb4088875
・Security Essentialsのダウンロード
https://support.microsoft.com/ja-jp/help/14210/security-essentials-download

投稿情報: 11:12 |

|