マイクロソフトが【緊急】を含むセキュリティ更新プログラム公開

2017年7月12日、マイクロソフトから「緊急」7件を含むセキュリティ更新プログラムが公開されました。パソコンのセキュリティ状態を最新に保つために、ソフトウェアのアップデート(更新プログラムのインストール)が必要です。

更新内容

製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含む)
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Windows 10 RTM: 4034668、Windows 10 1511: 4034660、Windows 10 1607: 4034658、Windows 10 1703: 4034674、Windows Server 2016: 4034658。

製品ファミリ:Windows 8.1 および Windows Server 2012 R2
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Windows 8.1 および Windows Server 2012 R2: 4034672 (セキュリティのみの更新プログラム) と 4034681 (月例ロールアップ)。

製品ファミリ:Windows Server 2012
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Windows Server 2012: 4034666 (セキュリティのみの更新プログラム) と 4034665 (月例ロールアップ)。

製品ファミリ:Windows RT 8.1
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Windows RT 8.1: 4034681。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。

製品ファミリ:Windows 7 および Windows Server 2008 R2
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Windows 7 および Windows Server 2008 R2: 4034679 (セキュリティのみの更新プログラム) と 4034664 (月例ロールアップ)。

製品ファミリ:Windows Server 2008
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。Windows Server 2008 の 2017 年 8 月公開のセキュリティ更新プログラムに関連するサポート技術情報が 8 個ありますが、大量の情報があるため、ここには記載されていません。これらの記事のリンクについては、「セキュリティ更新プログラム ガイド」を参照してください。

製品ファミリ:Internet Explorer
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Internet Explorer 9: 4034733、Internet Explorer 10: 4034733 (IE 累積的) と 4034665 (月例ロールアップ)、Internet Explorer 11: IE 11 の 2017 年 8 月公開のセキュリティ更新プログラムに関連するサポート技術情報は 7 個あります。これらの記事のリンクについては、「セキュリティ更新プログラム ガイド」を参照してください。

製品ファミリ:Microsoft SharePoint
重要度:重要
最も大きな影響:なりすまし
関連するサポート技術情報またはサポートの Web ページ:SharePoint Server 2010 用のセキュリティ更新プログラム: 2956077。SharePoint Server の更新プログラムの参考情報については、TechNet の「SharePoint 更新プログラム」を参照してください。

製品ファミリ:Microsoft SQL Server
重要度:重要
最も大きな影響:情報漏えい
関連するサポート技術情報またはサポートの Web ページ:Microsoft SQL Server の 2017 年 8 月公開のセキュリティ更新プログラムに関連するサポート技術情報は 10 個あります。これらの記事のリンクについては、「セキュリティ更新プログラム ガイド」を参照してください。SQL Server の更新プログラムの参考情報については、「Update Center for Microsoft SQL Server (英語情報)」を参照してください。

マイクロソフトとアドビ社がセキュリティ更新プログラム公開

2017年7月12日、マイクロソフトから「緊急」7件を含むセキュリティ更新プログラムが公開されました。パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)が必要。

更新内容

製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含む)
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Windows 10 RTM: 4025338、Windows 10 1511: 4025344、Windows 10 1607: 4025339、Windows 10 1703: 4025342、Windows Server 2016: 4025339。

製品ファミリ:Windows 8.1 および Windows Server 2012 R2
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Windows 8.1 および Windows Server 2012 R2: 4025333 (セキュリティのみの更新プログラム) と 4025336 (月例ロールアップ)。

製品ファミリ:Windows Server 2012
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Windows Server 2012: 4025343 (セキュリティのみの更新プログラム) と 4025331 (月例ロールアップ)。

製品ファミリ:Windows RT 8.1
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Windows RT 8.1: 4025336。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。

製品ファミリ:Windows 7 および Windows Server 2008 R2
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Windows 7 および Windows Server 2008 R2: 4025337 (セキュリティのみの更新プログラム) と 4025341 (月例ロールアップ)。

製品ファミリ:Windows Server 2008
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。Windows Server 2008 に関する 14 個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、セキュリティ更新プログラム ガイドを参照してください。

製品ファミリ:Internet Explorer
重要度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:Internet Explorer 9: 4025252、Internet Explorer 10: 4025252 (IE 累積的) と 4025331 (月例ロールアップ)、Internet Explorer 11: 4025341、4025252、4025339、4025338、4025342、4025344、4025336。

製品ファミリ:Microsoft Office、Office Services、Office Web Apps、およびその他の Office 関連ソフトウェア
重要度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:今回のリリースには Office コンポーネントに関する 21 個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、セキュリティ更新プログラム ガイドを参照するか、Office Tech Center の「Office のダウンロード & 更新プログラム」のページを参照してください。

製品ファミリ:Exchange Server
重要度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:Exchange Server 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4018588。

製品ファミリ:.NET Framework
重要度:重要
最も大きな影響:サービス拒否
関連するサポート技術情報またはサポートの Web ページ:.NET Framework 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4025338、4025339、4025342、4025344。

ウィルス駆除ソフトウェア はこちら。

マイクロソフトが【緊急】を含むセキュリティ更新プログラム公開 (2017年6月14日)

2017年6月14日、マイクロソフトから「緊急」11件を含むセキュリティ更新プログラムが公開されました。

更新プログラムの入手は、Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]
既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

セキュリティーソフトの導入は100%行いましょう。

マルウェアのWannaCryとランサムウェア

今月中旬に世界を震撼させたWannaCryと言うマルウェアはそれまでのメールを介した感染のみならずWindows PCのSMBv1の脆弱性を突いて脆弱性を放置したままのPCに対してインターネット側からの無差別なアタックによって世界規模で感染を広げました。

今回の手口は「怪しいメールさえ開かなければ大丈夫」「怪しいサイトさえ訪れなければ大丈夫」と言う意識が間違いであると言うのを広めたものでした。

WannaCryの攻撃にも対応するためにはセキュリティーソフトを最新版にすることが大切です。


ランサムウェア「WannaCrypt」の大規模な攻撃がワールドワイドで確認された。脆弱性を悪用してネットワーク内に感染を広げる特徴を持ち、国内においても被害が発生している。

問題のマルウェアは、Windows端末内のファイルを利用者の意図に反して暗号化。復旧することを交換条件に約300ドルをBitcoinによって支払うよう要求するランサムウェア。

「WannaCrypt」のほか、「WannaCryptor」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」といった名称で呼ばれることもあり、セキュリティ機関やセキュリティベンダーでは注意を呼びかけている。

日本語など27カ国語に対応しており、世界規模で攻撃を展開。米国、イギリス、フランス、スペイン、ロシア、台湾、日本など、少なくとも74カ国において、すでに数万件規模の感染が報告されているという。

メールなどで拡散していると見られ、感染後は、リモートよりコードが実行される「SMB v1」の脆弱性「CVE-2017-0145」を悪用。細工したパケットを「SMBサーバ」に送りつけることで拡散する機能を持ち、ネットワーク内にある脆弱なパソコンやサーバへ感染が広がるおそれもある。

同脆弱性は、マイクロソフトが3月に公開した月例セキュリティ更新「MS17-010」で修正されており、パッチリリース当時には脆弱性の公開や悪用は確認されていなかったが、 その後、同脆弱性を悪用するコードが出回っている。

JPCERTコーディネーションセンターによれば、国内においても感染被害の情報を得ているという。くわしい感染経路は不明だが、従来よりランサムウェアに関しては、メールやウェブ閲覧により配布サイトへ誘導され、感染するケースが多いと指摘。

5月15日の月曜日が休み明けとなる企業も多く、受信したメールの添付ファイルや記載されたリンクの取り扱いに注意を払うよう警鐘を鳴らしている

BIGLOBEセキュリティニュースより引用。

Adobe Flash Player」に深刻な脆弱性 – 修正アップデートがリリース される

アドビシステムズ社は、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。本脆弱性を悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。Adobe社では一部環境を除いて72時間以内の更新を推奨しています。

Adobe Systemsは、深刻な脆弱性へ対処した「Adobe Flash Player」のセキュリティアップデートを公開した。7件の脆弱性へ対処しており、一部環境を除いて72時間以内を目安にアップデートするよう求めている。

今回のアップデートでは、「メモリ破壊」や「解放後メモリへのアクセス」など、あわせて7件の脆弱性を修正したもの。

脆弱性が悪用されると、システムの制御を奪われるおそれがあり、同社は脆弱性の重要度を3段階中もっとも高い「クリティカル(Critical)」にレーティングしている。

同社は脆弱性へ対処した最新版となる「同25.0.0.171」を用意。「Linux」を除き、ブラウザ同梱版を含めて適用優先度を3段階中もっとも高い「1」とし、72時間以内の更新を推奨している。「Linux」に関してはもっとも低い「3」とし、任意のタイミングによる更新を求めている。

今回同社が修正した脆弱性は以下のとおり。

  • CVE-2017-3068
  • CVE-2017-3069
  • CVE-2017-3070
  • CVE-2017-3071
  • CVE-2017-3072
  • CVE-2017-3073
  • CVE-2017-3074

ネットセキュリティーはこちら。

「セキュリティーニュース」新手口SMSを利用したフィッシングに注意

新たな手口としてSMS(ショートメッセージサービス)を利用して動画料金を請求したりクレジットカード番号などを盗み取ろうとするフィッシングが出現しました。

SMSによる通知はあたかも本物の会社からの通告の様に見せかけていますので、メッセージを受け取っても無視する様にしましょう。不安な場合は消費生活センターへ。

来月は4月11日にWindows Vistaのサポート終了となります。終了前にPCの買換またはOSのアップデートを済ませておきましょう。

思わぬところでウイルスに感染するという事を忘れず、パソコンや
スマートフォンのセキュリティ対策を行うことが必要です。

ウィルスの駆除ソフトウェアはこちら。

新手口SMSを利用したフィッシングに注意

次から次へと新たな手口で情報を抜き取ろうとするスパム系メールではSMS(ショートメッセージサービス)を利用して動画料金を請求したりクレジットカード番号などを盗み取ろうとするフィッシングが出現。SMSによる通知はあたかも本物の会社からの通告の様に見せかけていますので、メッセージを受け取っても無視する様にしなければいけません。

不安な場合は消費生活センターへ。来月は4月11日にWindows Vistaのサポート終了となります。終了前にPCの買換またはOSのアップデートを済ませておきましょう

思わぬところでウイルスに感染するという事を忘れず、パソコンやスマートフォンのセキュリティ対策を行うことが必要。インターネットのさまざまな脅威から身を守るための基本事項として、セキュリティーソフトの導入は必須です。