Endpoint Protection

 View Only

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2017 年 1 月 

Jan 11, 2017 02:23 AM

今月のマイクロソフトパッチリリースブログをお届けします。今月は、4 個のセキュリティ情報がリリースされており、そのうち 2 件が「緊急」レベルです。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 2017 年 1 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/en-us/security/bulletin/ms17-jan

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

  1. MS17-001 Microsoft Edge 用のセキュリティ更新プログラム(3214288)MS の深刻度: 重要

    Microsoft Edge の特権の昇格の脆弱性(CVE-2017-0002)MS の深刻度: 重要

    Microsoft Edge が about:blank を伴うクロスドメインポリシーを適切に適用しない場合に特権昇格の脆弱性が存在するため、攻撃者が 1 つのドメインの情報にアクセスして別のドメインにその情報をインジェクトできる可能性があります。攻撃者がこの脆弱性の悪用に成功すると、影響を受けるバージョンの Microsoft Edge で特権を昇格できる場合があります。


  2. MS17-002 Microsoft Office 用のセキュリティ更新プログラム(3214291)MS の深刻度: 緊急

    Microsoft Edge のメモリ破損の脆弱性(CVE-2017-0003)MS の深刻度: 緊急

    Office ソフトウェアがメモリ内のオブジェクトを処理する場合に、Microsoft Office ソフトウェアにリモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、現在のユーザーのコンテキストで任意のコードを実行できる場合があります。現在のユーザーが管理者ユーザー権限でログオンしている場合は、影響を受けるシステムを攻撃者が制御する可能性があります。攻撃者はその後、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成ができる場合があります。システムでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者のユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。


  3. MS17-003 Adobe Flash Player のセキュリティ更新プログラム(3214628)MS の深刻度: 緊急

    このセキュリティ更新プログラムは、Adobe のセキュリティ情報 APSB17-02 で報告されている次の脆弱性を解決します。CVE-2017-2925、CVE-2017-2926、CVE-2017-2927、CVE-2017-2928、CVE-2017-2930、CVE-2017-2931、CVE-2017-2932、CVE-2017-2933、CVE-2017-2934、CVE-2017-2935、CVE-2017-2936、CVE-2017-2937。


  4. MS17-004 ローカルセキュリティ機関サブシステムサービス用のセキュリティ更新プログラム(3216771)MS の深刻度: 重要

    ローカルセキュリティ機関サブシステムサービスのサービス拒否の脆弱性(CVE-2017-0003)MS の深刻度:重要

    ローカルセキュリティ機関サブシステムサービス(LSASS)が認証要求を処理する方法に、サービス拒否の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的のシステムの LSASS でサービス拒否を引き起こし、システムの自動的な再起動をトリガーする可能性があります。

今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している Security Response ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

【参考訳】

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.