2017 年 6 月のセキュリティ更新プログラムに関連するガイダンス 公開日: 2017 年 6 月 14 日

マイクロソフト セキュリティ アドバイザリ 4025685
2017 年 6 月のセキュリティ更新プログラムに関連するガイダンス
公開日: 2017 年 6 月 14 日
【外部リンク】
https://technet.microsoft.com/ja-jp/library/security/4025685
セキュリティ情報の ID 番号または CVE 番号
セキュリティ情報タイトルおよび概要
最大深刻度および脆弱性の影響
再起動の必要性
影響を受けるソフトウェア
MS08-067
Server サービスの脆弱性により、リモートでコードが実行される (958644)
この更新プログラムは非公開で報告された Server サービスに存在する脆弱性を解決します。 この脆弱性で、影響を受けるコンピューターが特別な細工がされた RPC リクエストを受け取った場合、リモートでコードが実行される可能性があります。 Microsoft Windows XP および Windows Server 2003 システムで、攻撃者によりこの脆弱性が悪用された場合、認証なしで任意のコードが実行される可能性があります。 この脆弱性が悪用され、ワームとして悪用できるコードが作成される可能性があります。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
MS09-050
SMBv2 の脆弱性により、リモートでコードが実行される (975517)
このセキュリティ更新プログラムは、Server Message Block Version 2 (SMBv2) に存在する 1 件の一般で報告された脆弱性および非公開で報告された 2 件の脆弱性を解決します。 攻撃者が特別に細工した SMB パケットを Server サービスを実行しているコンピューターに送信した場合、最も深刻な脆弱性により、リモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
MS10-061
印刷スプーラー サービスの脆弱性により、リモートでコードが実行される (2347290)
このセキュリティ更新プログラムは、印刷スプーラー サービスに存在する、一般に公開された 1 件の脆弱性を解決します。 この脆弱性により、攻撃者が、RPC 上に印刷スプーラ―のインターフェイスを持つ影響を受けるシステムに特別に細工した印刷リクエストを送信した場合、リモートでコードが実行される可能性があります。 既定で、プリンターは現在サポート中の Windows のオペレーティング システムでは共有されていません。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
MS14-068
Kerberos の脆弱性により特権が昇格される (3011780)
このセキュリティ更新プログラムは、攻撃者が、特権の無いドメイン ユーザー アカウントの特権からドメイン管理者アカウントに特権を昇格する Microsoft Windows Kerberos KDC の非公開で報告された 1 件の脆弱性を解決します。 攻撃者は、ドメイン コント ローラーを含むドメイン内のコンピューターを侵害するのにこれらの特権を使用できます。 この脆弱性を悪用するには、有効なドメイン資格情報を所有していることが攻撃者にとっての必要条件となります。 影響を受けるコンポーネントは、ドメイン資格情報を持つ標準のユーザー アカウントにより、リモートで利用可能です。これはローカル カウントのみを持つユーザーは該当しません。
緊急
特権の昇格
要再起動
Microsoft Windows
MS17-010
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 最も深刻な脆弱性が悪用された場合、攻撃者が特別に細工されたメッセージを Microsoft Server Message Block 1.0 (SMBv1) サーバーに送信すると、リモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
MS17-013
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075)
このセキュリティ更新プログラムは、Microsoft Windows、Microsoft Office、Skype for Business、Microsoft Lync、および Microsoft Silverlight の脆弱性を解決します。 最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web サイトにアクセスしたり、特別に細工された文書を開いたりした場合に、リモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
CVE-2017-0176
リモート デスクトップ プロトコルのリモートでコードが実行される脆弱性 (CVE-2017-0176)
リモート デスクトップ プロトコル (RDP) サーバーがスマート カード認証を有効にしている場合、RDP にリモートでコードが実行される脆弱性が存在します。 攻撃者はこの脆弱性を悪用し、標的のコンピューターでコードを実行する可能性があります。 攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
CVE-2017-0222
Internet Explorer のメモリ破損の脆弱性 (CVE-2017-0222)
Internet Explorer がメモリ内のオブジェクトに不適切にアクセスする場合に、リモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損する可能性があります。 攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。 現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを制御する可能性があります。 攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
緊急
リモートでコードが実行される
要再起動
Microsoft Internet Explorer
CVE-2017-0267 - CVE-2017-0280
Microsoft Windows SMB 用のセキュリティ更新プログラム(CVE 2017-0267 から 2017-0280)
Microsoft Windows SMB にセキュリティの脆弱性が存在します。. 最も深刻な脆弱性を悪用された場合、Microsoft Server Message Block 1.0 (SMBv1) サーバーに特別に細工されたパケットを送信した場合、リモートでコードが実行される可能性があります。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
CVE-2017-7269
WebDAV のリモートでコードが実行される脆弱性 (CVE-2017-7269)
WebDAV がメモリ内のオブジェクトを不適切に処理した場合、IIS に脆弱性が存在し、 攻撃者がユーザーのコンピューターで任意のコードを実行する可能性があります。 この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
CVE-2017-8461
Windows RPC のリモートでコードが実行される脆弱性 (CVE-2017-8461)
サーバーのルーティングとリモート アクセスが有効になっている場合、RPC にリモートでコードが実行される脆弱性が存在します。 攻撃者はこの脆弱性を悪用し、標的のコンピューターでコードを実行する可能性があります。 攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
CVE-2017-8464
LNK のリモートでコードが実行される脆弱性 (CVE-2017-8464)
特別に細工されたショートカットのアイコンが表示された場合に、Microsoft Windows にリモートでコードが実行される可能性がある脆弱性が存在します。 この脆弱性が悪用された場合、攻撃者がローカル ユーザーと同じ権限を取得する可能性があります。 コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
CVE-2017-8487
Windows olecnv32.dll のリモートでコードが実行される脆弱性 (CVE-2017-8487)
Microsoft Windows OLE がユーザー入力を正しく検証できない場合に、リモートでコードが実行される脆弱性が存在します。 攻撃者はこの脆弱性を悪用して、悪意のあるコードを実行する可能性があります。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
CVE-2017-8543
Windows Search のリモートでコードが実行される脆弱性 (CVE-2017-8543)
Windows サーチがメモリ内のオブジェクトを処理する際に、リモートでコードが実行される脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムを制御できるようになる可能性があります。 攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
緊急
リモートでコードが実行される
要再起動
Microsoft Windows
CVE-2017-8552
Win32k の特権の昇格の脆弱性
Windows カーネルモード ドライバーがメモリ内のオブジェクトを正しく処理しない場合に、特権の昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、カーネル モードで任意のコードが実行される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
重要
リモートでコードが実行される
要再起動
Microsoft Windows