2017 年 3 月のセキュリティ情報 (月例) – MS17-006 〜 MS17-023 – 日本のセキュリティチーム

（情報元のブックマーク数）

今月は緊急９件、重要９件です。

2017 年 3 月 15 日 (日本時間)、マイクロソフトは計 18 件 (緊急 9 件、重要 9 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティアドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。お客様がプロセスを移行する準備期間を確保できるように、今月もセキュリティ情報が公開されました。
2017 年 3 月のセキュリティ情報 (月例) – MS17-006 ～ MS17-023 – 日本のセキュリティチーム

セキュリティ情報 ID セキュリティ情報タイトルおよび概要最大深刻度脆弱性の影響再起動の必要性影響を受けるソフトウェア

MS17-006 Internet Explorer 用の累積的なセキュリティ更新プログラム (4013073) 緊急リモートでコードが実行される要再起動 Microsoft Windows、Microsoft Internet Explorer

MS17-007 Microsoft Edge 用の累積的なセキュリティ更新プログラム (4013071) 緊急リモートでコードが実行される要再起動 Microsoft Windows、Microsoft Edge

MS17-008 Windows Hyper-V 用のセキュリティ更新プログラム (4013082) 緊急リモートでコードが実行される要再起動 Microsoft Windows

MS17-009 Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (4010319) 緊急リモートでコードが実行される要再起動 Microsoft Windows

MS17-010 Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389) 緊急リモートでコードが実行される要再起動 Microsoft Windows

MS17-011 Microsoft Uniscribe 用のセキュリティ更新プログラム (4013076) 緊急リモートでコードが実行される要再起動 Microsoft Windows

MS17-012 Microsoft Windows 用のセキュリティ更新プログラム (4013078) 緊急リモートでコードが実行される要再起動 Microsoft Windows

MS17-013 Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075) 緊急リモートでコードが実行される要再起動 Microsoft Windows、Microsoft Office、Skype for Business、Microsoft Lync、Microsoft Silverlight

MS17-014 Microsoft Office 用のセキュリティ更新プログラム (4013241) 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Office、Microsoft Office Services および Web Apps、Microsoft サーバーソフトウェア、Microsoft コミュニケーションプラットフォームおよびソフトウェア

MS17-015 Microsoft Exchange Server 用のセキュリティ更新プログラム (4013242) 重要リモートでコードが実行される要再起動 Microsoft Exchange

MS17-016 Windows IIS 用のセキュリティ更新プログラム (4013074) 重要リモートでコードが実行される要再起動 Microsoft Windows

MS17-017 Windows カーネル用のセキュリティ更新プログラム (4013081) 重要特権の昇格要再起動 Microsoft Windows

MS17-018 Windows カーネルモードドライバー用のセキュリティ更新プログラム (4013083) 重要特権の昇格要再起動 Microsoft Windows

MS17-019 Active Directory フェデレーションサービス用のセキュリティ更新プログラム (4010320) 重要情報漏えい要再起動 Microsoft Windows

MS17-020 Windows DVD メーカー用のセキュリティ更新プログラム (3208223) 重要情報漏えい要再起動 Microsoft Windows

MS17-021 Windows DirectShow 用のセキュリティ更新プログラム (4010318) 重要情報漏えい要再起動 Microsoft Windows

MS17-022 Microsoft XML Core Services 用のセキュリティ更新プログラム (4010321) 重要情報漏えい要再起動 Microsoft Windows

MS17-023 Adobe Flash Player のセキュリティ更新プログラム (4014329) 緊急リモートでコードが実行される要再起動 Microsoft Windows、Adobe Flash Player

2017 年 3 月のセキュリティ情報 (月例) – MS17-006 ～ MS17-023 – 日本のセキュリティチーム

セキュリティ情報 ID	セキュリティ情報タイトルおよび概要	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS17-006	Internet Explorer 用の累積的なセキュリティ更新プログラム (4013073)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows、Microsoft Internet Explorer
MS17-007	Microsoft Edge 用の累積的なセキュリティ更新プログラム (4013071)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows、Microsoft Edge
MS17-008	Windows Hyper-V 用のセキュリティ更新プログラム (4013082)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS17-009	Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (4010319)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS17-010	Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS17-011	Microsoft Uniscribe 用のセキュリティ更新プログラム (4013076)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS17-012	Microsoft Windows 用のセキュリティ更新プログラム (4013078)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS17-013	Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows、Microsoft Office、Skype for Business、Microsoft Lync、Microsoft Silverlight
MS17-014	Microsoft Office 用のセキュリティ更新プログラム (4013241)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office、Microsoft Office Services および Web Apps、Microsoft サーバーソフトウェア、Microsoft コミュニケーションプラットフォームおよびソフトウェア
MS17-015	Microsoft Exchange Server 用のセキュリティ更新プログラム (4013242)	重要	リモートでコードが実行される	要再起動	Microsoft Exchange
MS17-016	Windows IIS 用のセキュリティ更新プログラム (4013074)	重要	リモートでコードが実行される	要再起動	Microsoft Windows
MS17-017	Windows カーネル用のセキュリティ更新プログラム (4013081)	重要	特権の昇格	要再起動	Microsoft Windows
MS17-018	Windows カーネルモードドライバー用のセキュリティ更新プログラム (4013083)	重要	特権の昇格	要再起動	Microsoft Windows
MS17-019	Active Directory フェデレーションサービス用のセキュリティ更新プログラム (4010320)	重要	情報漏えい	要再起動	Microsoft Windows
MS17-020	Windows DVD メーカー用のセキュリティ更新プログラム (3208223)	重要	情報漏えい	要再起動	Microsoft Windows
MS17-021	Windows DirectShow 用のセキュリティ更新プログラム (4010318)	重要	情報漏えい	要再起動	Microsoft Windows
MS17-022	Microsoft XML Core Services 用のセキュリティ更新プログラム (4010321)	重要	情報漏えい	要再起動	Microsoft Windows
MS17-023	Adobe Flash Player のセキュリティ更新プログラム (4014329)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows、Adobe Flash Player

すでに悪用が確認されている脆弱性や、米CERT/CCなどが注意を喚起していたSMBに関する脆弱性の修正なども含まれており、日本マイクロソフトではできるだけ早期に修正パッチを適用するよう呼び掛けている。
MSが3月の月例パッチ公開、2月の公開延期分も含む計18件 - クラウド Watch

関連URL

MSが3月の月例パッチ公開、2月の公開延期分も含む計18件 - クラウド Watch

March 2017 - Microsoft Releases 18 Security Advisories - Threat Encyclopedia - Trend Micro USA

TrendLabs Security Intelligence BlogMicrosoft Patch Tuesday of March 2017: 18 Security Bulletins; 9 Rated Critical, 9 Important - TrendLabs Security Intelligence Blog

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2017 年 3 月 | Symantec Connect コミュニティ

Microsoft、2月と3月の月例更新プログラムを併せて公開 - ITmedia エンタープライズ

Microsoft Releases March 2017 Security Bulletin

Microsoft 製品の脆弱性対策について(2017年3月)：IPA 独立行政法人情報処理推進機構