3月のWindows Update

wupdate本日3月11日、マイクロソフトが新規セキュリティ情報を公開しました。

今月は、緊急5件、重要9件計14件
この中には、FREAK対策も含まれているとの事です。(重要MS15-031)

  • 緊急の5件は、
    IEの累積的なセキュリティ更新プログラム(MS15-018)
    メモリ内のオブジェクト処理方法に起因する脆弱性や、VBScriptスクリプトエンジンの脆弱性などを修正。
  • Windowsのリモートからコードを実行されてしまう脆弱性に対処する更新プログラム(MS15-020)
    Windows Text Services(WTS)によるメモリ内オブジェクトの不適切な処理に起因する脆弱性と、DLLファイル読み込みの不適切な処理に起因する脆弱性の2件を修正。
  • VBScriptスクリプトエンジンの脆弱性(MS15-019)に対処する更新プログラム
  • Adobeフォントドライバの脆弱性(MS15-021)に対処する更新プログラム
  • Officeの脆弱性(MS15-022)に対処する更新プログラム

となっています。
詳細は、下記となります。

セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS15-018 Internet Explorer 用の累積的なセキュリティ更新プログラム (3032359) 緊急 リモートでコードが実行される 要再起動 影響を受ける Windows クライアント、およびWindows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11
MS15-019 VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3040297) 緊急 リモートでコードが実行される 再起動が必要な場合あり Windows Server 2003、Windows Vista、および Windows Server 2008 上の影響を受けるバージョンの VBScript スクリプト エンジン
MS15-020 Microsoft Windows の脆弱性により、リモートでコードが実行される (3041836) 緊急 リモートでコードが実行される 再起動が必要な場合あり すべてのサポートされているリリースの Microsoft Windows
MS15-021 Adobe フォント ドライバー の脆弱性により、リモートでコードが実行される (3032323) 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS15-022 Microsoft Office の脆弱性により、リモートでコードが実行される (3038999) 緊急 リモートでコードが実行される 再起動が必要な場合あり すべてのサポートされているエディションの Microsoft Office 2007、Office 2010、Office 2013、および Office 2013 RT、Microsoft Word Viewer、Microsoft Excel Viewer、Microsoft Office 互換機能パック、Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013、Microsoft Office Web Apps 2010、および Microsoft Office Web Apps 2013
MS15-023 カーネルモード ドライバーの脆弱性により、特権が昇格される (3034344) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS15-024 PNG 処理 の脆弱性により、情報漏えいが起こる (3035132) 重要 情報漏えい 再起動が必要な場合あり すべてのサポートされているリリースの Microsoft Windows
MS15-025 Windows カーネルの脆弱性により、特権が昇格される (3038680) 重要 特権の昇格 要再起動 すべてのサポートされているリリースの Microsoft Windows
MS15-026 Microsoft SQL Server の脆弱性により、特権が昇格される (3040856) 重要 特権の昇格 再起動不要 すべてのサポートされているエディションの Microsoft Exchange Server 2013
MS15-027 NETLOGON の脆弱性でなりすましが行われる (3002657) 重要 なりすまし 要再起動 すべてのサポートされているエディションの Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows 2012、および Windows 2012 R2
MS15-028 Windows タスク スケジューラの脆弱性により、セキュリティ機能のバイパスが起こる (3030377) 重要 セキュリティ機能のバイパス 要再起動 すべてのサポートされているエディションの Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1
MS15-029 Microsoft Photo Decoder コンポーネントの脆弱性により、情報の漏えいが起こる (3035126) 重要 情報漏えい 再起動が必要な場合あり すべてのサポートされているエディションのWindows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1
MS15-030 リモート デスクトップ プロトコル の脆弱性によりサービス拒否が発生する (3039976) 重要 サービス拒否 要再起動 すべてのサポートされているエディションのWindows 7、Windows 8、Windows Server 2012、Window 8.1、および Windows Server 2012 R2
MS15-031 Schannel の脆弱性により、セキュリティ機能のバイパスが起こる (3046049) 重要 セキュリティ機能のバイパス 要再起動 すべてのサポートされているリリースの Microsoft Windows

※追記
JPCERT/CC の注意喚起に下記情報が記載されていました。

2015年3月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
補足します。

なお、MS15-031(重要)に対する回避策を実施したシステムに更新プログラム
を適用する場合は、以下の URL を参照のうえ、回避策の解除を行ってくださ
い。回避策を解除せず MS15-031(重要) のセキュリティ更新プログラム
3046049 を適用すると、大多数のインターネットサービスが利用できなくなる
場合があるとのことです。

MS15-031
Schannel の脆弱性により、セキュリティ機能のバイパスが起こる (3046049)

おすすめ商品

WindwosServer2016Esseバンドル
  • このエントリーをはてなブックマークに追加

コメント

  1. ksgkoba より:

    IME関連の不具合対策がリリースされています。
    http://www.pg-direct.jp/blog/?p=7281