2017年 6月マイクロソフトセキュリティリリースに関する注意喚起

　JPCERT/CCからの「2017年 6月マイクロソフトセキュリティリリースに関する注意喚起」をお知らせします。

各位

JPCERT-AT-2017-0022
JPCERT/CC
2017-06-14

<<< JPCERT/CC Alert 2017-06-14 >>>
2017年 6月マイクロソフトセキュリティリリースに関する注意喚起
https://www.jpcert.or.jp/at/2017/at170022.html

I.概要

　マイクロソフトから 2017年 6 月のセキュリティリリースが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。

脆弱性の詳細は、以下の URL を参照してください。

2017 年 6 月のセキュリティリリース

https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/40969d56-1b2a-e711-80db-000d3a32fc99

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]

※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

ADV170007
6月の Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV170007
– KB4022730

CVE-2017-0283
Windows Uniscribe のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-0283
– KB3191837, KB3191844, KB3191939, KB3203382, KB3203427, KB4020732,
　KB4020733, KB4020734, KB4020735, KB4020736, KB4022714, KB4022715,
　KB4022717, KB4022718, KB4022719, KB4022722, KB4022724, KB4022725,
　KB4022726, KB4022727, KB4022884, KB4023307

CVE-2017-0291
Windows PDF のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-0291
– KB4022714, KB4022715, KB4022717, KB4022718, KB4022724, KB4022725,
　KB4022726, KB4022727

CVE-2017-0292
Windows PDF のリモートでコードが実行される脆弱性

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-0292
– KB4022714, KB4022715, KB4022717, KB4022718, KB4022724, KB4022725,
　KB4022726, KB4022727

CVE-2017-0294
Windows のリモートでコードが実行される脆弱性

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-0294
– KB4022008, KB4022714, KB4022715, KB4022717, KB4022718, KB4022719,
　KB4022722, KB4022724, KB4022725, KB4022726, KB4022727

CVE-2017-8464
LNK のリモートでコードが実行される脆弱性

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8464
– KB4021903, KB4022714, KB4022715, KB4022717, KB4022718, KB4022719,
　KB4022722, KB4022724, KB4022725, KB4022726, KB4022727

CVE-2017-8496
Microsoft Edge のメモリ破損の脆弱性

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8496
– KB4022715

CVE-2017-8497
Microsoft Edge のメモリ破損の脆弱性

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8497
– KB4022715

CVE-2017-8499
スクリプトエンジンのメモリ破損の脆弱性

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8499
– KB4022725

CVE-2017-8517
スクリプトエンジンのメモリ破損の脆弱性

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8517– KB4021558, KB4022714, KB4022715, KB4022725, KB4022726, KB4022727

CVE-2017-8520
スクリプトエンジンのメモリ破損の脆弱性

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8520
– KB4022725

CVE-2017-8522
スクリプトエンジンのメモリ破損の脆弱性

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8522
– KB4021558, KB4022714, KB4022715, KB4022725, KB4022726, KB4022727

CVE-2017-8524
スクリプトエンジンのメモリ破損の脆弱性

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8524
– KB4021558, KB4022714, KB4022715, KB4022725, KB4022726, KB4022727

CVE-2017-8527
Windows Graphics のリモートでコードが実行される脆弱性

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8527
– KB3191837, KB3191844, KB3191939, KB3203382, KB4022714, KB4022715,
　KB4022717, KB4022718, KB4022719, KB4022722, KB4022724, KB4022725,
　KB4022726, KB4022727, KB4022884, KB4023307

CVE-2017-8528
Windows Uniscribe のリモートでコードが実行される脆弱性

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8528
– KB3191828, KB3191848, KB4022717, KB4022718, KB4022719, KB4022722,
　KB4022724, KB4022726, KB4022884

CVE-2017-8543
Windows Search のリモートでコードが実行される脆弱性

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8543
– KB4022714, KB4022715, KB4022717, KB4022718, KB4022719, KB4022722,
　KB4022724, KB4022725, KB4022726, KB4022727, KB4024402

CVE-2017-8548
スクリプトエンジンのメモリ破損の脆弱性

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8548
– KB4022714, KB4022715, KB4022725, KB4022727

CVE-2017-8549
スクリプトエンジンのメモリ破損の脆弱性

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8549
– KB4022714, KB4022715, KB4022725, KB4022727

なお、マイクロソフトによれば、CVE-2017-8464 (緊急)、CVE-2017-8543 (緊急) 、の脆弱性の悪用を確認しているとのことです。

セキュリティ更新プログラムの早期の適用をご検討ください。

また、今回のセキュリティリリースに関し、すでにサポートが終了しているMicrosoft Windows XP および Windows Server 2003 に関するプログラムも公開されています。詳細は、以下の URL を参照してください。

2017 年 6 月のセキュリティ更新プログラムに関連するガイダンス

https://technet.microsoft.com/ja-jp/library/security/4025685

II.対策

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更
新プログラムを早急に適用してください。

Microsoft Update

http://www.update.microsoft.com/

Windows Update

http://windowsupdate.microsoft.com/

Microsoft Update Catalog

https://catalog.update.microsoft.com/

なお、すでにサポートが終了している Microsoft Windows XP および Windows Server2003 に関する更新プログラムは、Microsoft Update Catalog または、以下の URL に記載してあるダウンロードセンターへのリンクからインストールすることが可能です。

マイクロソフトセキュリティアドバイザリ 4025685: 古いプラットフォームのためのガイダンス: 2017 年 6 月 13日

https://support.microsoft.com/ja-jp/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

III.参考情報

マイクロソフト株式会社
2017 年 6 月のセキュリティリリース
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/40969d56-1b2a-e711-80db-000d3a32fc99

マイクロソフト株式会社

2017 年 6 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/06/14/201706-security-bulletin/

マイクロソフト株式会社

Windows Update: FAQ
https://support.microsoft.com/ja-jp/help/12373/windows-update-faq

アドビシステムズ株式会社

Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-17.html

JPCERT/CC

Adobe Flash Player の脆弱性 (APSB17-17) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170021.html

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL:
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/