日本マイクロソフトは5月10日、2017年5月のセキュリティ更新プログラムを公開した。月例の更新プログラムとは別に、「Microsoft Malware Protection Engineに対するセキュリティ更新プログラム (緊急) 」が 5月8日(現地時間)に公開されている。
今回、新たに確認された深刻度が「緊急」の脆弱性について、以下のセキュリティ更新プログラムが公開された。
- ADV170006 5月の Flash のセキュリティ更新プログラム(KB4020821)
- CVE-2017-0221 Microsoft Edge のメモリ破損の脆弱性(KB4019472)
- CVE-2017-0222 Internet Explorer のメモリ破損の脆弱性(KB4019215、 KB4019264、 KB4019473、 KB4019474)
- CVE-2017-0224 Microsoft Edge のメモリ破損の脆弱性(KB4016871、 KB4019472、 KB4019473、 KB4019474)
- CVE-2017-0228 スクリプト エンジンのメモリ破損の脆弱性(KB4016871、 KB4019215、 KB4019472、 KB4019473、 KB4019474)
- CVE-2017-0229 スクリプト エンジンのメモリ破損の脆弱性(KB4016871、 KB4019472、 KB4019473、 KB4019474)
- CVE-2017-0235 スクリプト エンジンのメモリ破損の脆弱性(KB4016871)
- CVE-2017-0236 スクリプト エンジンのメモリ破損の脆弱性(KB4016871、 KB4019472、 KB4019473、 KB4019474)
- CVE-2017-0240 Microsoft Edge のメモリ破損の脆弱性(KB4016871、 KB4019472、 KB4019473、 KB4019474)
- CVE-2017-0266 Microsoft Edge のリモートでコードが実行される脆弱性(KB4016871、 KB4019472、 KB4019473)
- CVE-2017-0272 Windows SMB のリモートでコードが実行される脆弱性(KB4016871、 KB4018466、 KB4019214、 KB4019215、 KB4019264、 KB4019472、 KB4019473、 KB4019474)
- CVE-2017-0277 Windows SMB のリモートでコードが実行される脆弱性(KB4016871、 KB4018466、 KB4019214、 KB4019215、 KB4019264、 KB4019472、 KB4019473、 KB4019474)
- CVE-2017-0278 Windows SMB のリモートでコードが実行される脆弱性(KB4016871、 KB4018466、 KB4019214、 KB4019215、 KB4019264、 KB4019472、KB4019473、 KB401947411)
- CVE-2017-0279 Windows SMB のリモートでコードが実行される脆弱性(KB4016871、 KB4018466、 KB4019214、 KB4019215、 KB4019264、 KB4019472、 KB4019473、 KB4019474)
JPCERT/CCの発表によると、マイクロソフトでは、CVE-2017-0222(緊急および警告)、CVE-2017-0261(重要)、CVE-2017-026 (重要)の脆弱性の悪用を確認しているという。
なお、5月のマイクロソフトセキュリティ更新プログラムの公開とは別に、先日、Googleの研究者が発見した脆弱性を修正する「Microsoft Malware Protection Engineに対するセキュリティ更新プログラム(緊急)」が5月8日(現地時間)に公開されているので、こちらも確認されたい。