2017 年 3 月のセキュリティ情報 (月例) - MS17-006 ～ MS17-023

2017 年 3 月 15 日 (日本時間)、マイクロソフトは計 18 件 (緊急 9 件、重要 9 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。お客様がプロセスを移行する準備期間を確保できるように、今月もセキュリティ情報が公開されました。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点

• 今月より、セキュリティのみの更新プログラム (ロールアップ) に Internet Explorer 用の更新プログラムが含まれなくなり、個別の更新プログラムとして提供されます。詳細はこちらのブログの「セキュリティのみの更新プログラムのパッケージ サイズを小さくする」をご覧ください。
• Internet Explorer 9 のユーザーは、CVE-2017-0008 の脆弱性から完全に保護するために、セキュリティ更新プログラム 3218362 もインストールする必要があります。自動更新が有効なお客様は自動でインストールされます。
• セキュリティ情報 MS17-021 で説明されている CVE-2017-0042 に適用する Windows Server 2012 (4012214 - セキュリティのみ および 4012217 – 月例のロールアップ) 用のセキュリティ更新プログラムは、現在リリースされていません。この更新プログラムが利用可能になり次第、セキュリティ情報 MS17-021 を改訂し、お客様へお知らせします。
• 2017/3/14 (米国時間) より Windows 10 Anniversary Update (1607) および Creators Update (1704) サービス モデルにおける新しい更新プログラムの種類として、差分更新プログラム (Delta Update) が公開されました。これは、高速インストール ファイル機能が使用できないお客様におけるダウンロード サイズ削減のための中間的緩和策です。詳細は Monthly Delta update ISV support without WSUS (英語情報) を参照してください。

■ 既存のセキュリティ アドバイザリの更新 (1 件)

• セキュリティ アドバイザリ 3123479「マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止」 このアドバイザリで説明された変更が 2016 年 11 月より元に戻されていることをお知らせしています。これは情報のみの変更です。

■ 2017 年 3 月のセキュリティ情報一覧 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。 https://technet.microsoft.com/ja-jp/library/security/ms17-Mar

マイクロソフトは新たに確認した脆弱性について、次の 18 件の新しいセキュリティ情報を公開しました。