Microsoftの月例セキュリティ情報は4件のみ、うち1件が「緊急」 - ITmedia エンタープライズ
今月のMSのパッチは緊急1件、重要3件。
米Microsoftは1月10日(日本時間11日)、4件の月例セキュリティ情報を公開してOfficeやEdgeの脆弱性に対処した。
Microsoftの月例セキュリティ情報は4件のみ、うち1件が「緊急」 - ITmedia エンタープライズ
Officeの更新プログラムは深刻度が同社の4段階評価で2番目に高い「重要」に分類されている。Word 2016とSharePoint Enterprise Server 2016に存在する1件の脆弱性に対処した。細工を施した不正なファイルをユーザーに開かせる手口で、リモートから攻撃コードを実行される恐れがある。
Edge用の累積的なセキュリティ更新プログラムでは特権昇格の脆弱性1件が修正された。深刻度は同じく「重要」となっている。なお、今回はInternet Explorer(IE)の更新プログラムは公開されていない。
2017 年 1 月のセキュリティ情報 (月例) – MS17-001 ~ MS17-004 – 日本のセキュリティチーム
セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS17-001 Microsoft Edge 用のセキュリティ更新プログラム (3214288) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Windows 10 および Windows Server 2016 上の Microsoft Edge MS17-002 Microsoft Office 用のセキュリティ更新プログラム (3214291) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2016 および SharePoint Enterprise Server 2016。 MS17-003 Adobe Flash Player 用のセキュリティ更新プログラム (3214628) 緊急 リモートでコードが実行される 要再起動 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、および Windows Server 2016。 MS17-004 Local Security Authority Subsystem Service 用のセキュリティ更新プログラム (3216771) 重要 サービス拒否 要再起動 Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2。
関連URL
- Microsoftの月例セキュリティ情報は4件のみ、うち1件が「緊急」 - ITmedia エンタープライズ
- Microsoft 製品の脆弱性対策について(2017年1月):IPA 独立行政法人 情報処理推進機構
- Microsoft Releases January 2017 Security Bulletin
- マイクロソフト、1月の月例パッチ公開 - 4件の脆弱性に対処 | マイナビニュース
- MSが1月の月例パッチ公開、Edgeの脆弱性修正など計4件 - クラウド Watch
- TrendLabs Security Intelligence BlogPatch Tuesday of January 2017: Microsoft Releases Four Bulletins, One Rated Critical - TrendLabs Security Intelligence Blog