日本マイクロソフトは3月15日、2017年3月のセキュリティ更新プログラムを公開した。今回、18件のセキュリティ情報が新規で公開され、深刻度が「緊急」のものは9件、「重要」のものが9件となっており、139件(3件重複)の脆弱性が修正された。
同社はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するよう呼びかけている。
深刻度が最も高い「緊急」のセキュリティ情報は「MS17-006」「MS17-007」「MS17-008」「MS17-009」「MS17-010」「MS17-011」「MS17-012」「MS17-013」。いずれも悪用されると、遠隔の第三者によって任意のコードを実行されるおそれがある。
- MS17-006→Internet Explorer 用の累積的なセキュリティ更新プログラム (4013073)
- MS17-007→Microsoft Edge 用の累積的なセキュリティ更新プログラム (4013071)
- MS17-008→Windows Hyper-V 用のセキュリティ更新プログラム (4013082)
- MS17-009→Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (4010319)
- MS17-010→Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
- MS17-011→Microsoft Uniscribe 用のセキュリティ更新プログラム (4013076)
- MS17-012→Microsoft Windows 用のセキュリティ更新プログラム (4013078)
- MS17-013→Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075)
- MS17-023→Adobe Flash Player のセキュリティ更新プログラム (4014329)
JPCERT/CCの発表によると、マイクロソフトでは、MS17-006 (緊急)、MS17-013 (緊急) の適用により修正される脆弱性の悪用を確認しているという。
なお、今月より、セキュリティのみの更新プログラム(ロールアップ)に Internet Explorer用の更新プログラムが含まれなくなり、個別の更新プログラムとして提供される。
Internet Explorer 9のユーザーは、CVE-2017-0008の脆弱性から完全に保護するために、セキュリティ更新プログラム「3218362」もインストールする必要がある。自動更新が有効な場合は自動でインストールされる。
セキュリティ情報「MS17-021」で説明されている「CVE-2017-0042」に適用する「Windows Server 2012 (4012214 - セキュリティのみ および 4012217 - 月例のロールアップ) 用のセキュリティ更新プログラムは、現在リリースされていないという。この更新プログラムが利用可能になり次第、セキュリティ情報「MS17-021」を改訂する形で通知するとのこと。