2017年 6月マイクロソフトセキュリティリリースに関する注意喚起

2017年 6月マイクロソフトセキュリティリリースに関する注意喚起
最終更新: 2017-06-14
                                                   JPCERT-AT-2017-0022
                                                             JPCERT/CC
                                                            2017-06-14
【外部リンク】
https://www.jpcert.or.jp/at/2017/at170022.html
I. 概要
マイクロソフトから 2017年 6 月のセキュリティリリースが公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれてい
ます。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード
が実行される恐れがあります。

脆弱性の詳細は、以下の URL を参照してください。

    2017 年 6 月のセキュリティ リリース
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/40969d56-1b2a-e711-80db-000d3a32fc99

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。

    ADV170007
    6月の Flash のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV170007
    - KB4022730

    CVE-2017-0283
    Windows Uniscribe のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-0283
    - KB3191837, KB3191844, KB3191939, KB3203382, KB3203427, KB4020732,
      KB4020733, KB4020734, KB4020735, KB4020736, KB4022714, KB4022715,
      KB4022717, KB4022718, KB4022719, KB4022722, KB4022724, KB4022725,
      KB4022726, KB4022727, KB4022884, KB4023307

    CVE-2017-0291
    Windows PDF のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-0291
    - KB4022714, KB4022715, KB4022717, KB4022718, KB4022724, KB4022725,
      KB4022726, KB4022727

    CVE-2017-0292
    Windows PDF のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-0292
    - KB4022714, KB4022715, KB4022717, KB4022718, KB4022724, KB4022725,
      KB4022726, KB4022727

    CVE-2017-0294
    Windows のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-0294
    - KB4022008, KB4022714, KB4022715, KB4022717, KB4022718, KB4022719,
      KB4022722, KB4022724, KB4022725, KB4022726, KB4022727

    CVE-2017-8464
    LNK のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8464
    - KB4021903, KB4022714, KB4022715, KB4022717, KB4022718, KB4022719,
      KB4022722, KB4022724, KB4022725, KB4022726, KB4022727

    CVE-2017-8496
    Microsoft Edge のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8496
    - KB4022715

    CVE-2017-8497
    Microsoft Edge のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8497
    - KB4022715

    CVE-2017-8499
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8499
    - KB4022725

    CVE-2017-8517
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8517
    - KB4021558, KB4022714, KB4022715, KB4022725, KB4022726, KB4022727

    CVE-2017-8520
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8520
    - KB4022725

    CVE-2017-8522
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8522
    - KB4021558, KB4022714, KB4022715, KB4022725, KB4022726, KB4022727

    CVE-2017-8524
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8524
    - KB4021558, KB4022714, KB4022715, KB4022725, KB4022726, KB4022727

    CVE-2017-8527
    Windows Graphics のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8527
    - KB3191837, KB3191844, KB3191939, KB3203382, KB4022714, KB4022715,
      KB4022717, KB4022718, KB4022719, KB4022722, KB4022724, KB4022725,
      KB4022726, KB4022727, KB4022884, KB4023307

    CVE-2017-8528
    Windows Uniscribe のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8528
    - KB3191828, KB3191848, KB4022717, KB4022718, KB4022719, KB4022722,
      KB4022724, KB4022726, KB4022884

    CVE-2017-8543
    Windows Search のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8543
    - KB4022714, KB4022715, KB4022717, KB4022718, KB4022719, KB4022722,
      KB4022724, KB4022725, KB4022726, KB4022727, KB4024402

    CVE-2017-8548
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8548
    - KB4022714, KB4022715, KB4022725, KB4022727

    CVE-2017-8549
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8549
    - KB4022714, KB4022715, KB4022725, KB4022727

なお、マイクロソフトによれば、CVE-2017-8464 (緊急)、CVE-2017-8543 (緊急) 、
の脆弱性の悪用を確認しているとのことです。
セキュリティ更新プログラムの早期の適用をご検討ください。

また、今回のセキュリティリリースに関し、すでにサポートが終了している
Microsoft Windows XP および Windows Server 2003 に関するプログラムも
公開されています。詳細は、以下の URL を参照してください。

    2017 年 6 月のセキュリティ更新プログラムに関連するガイダンス
    https://technet.microsoft.com/ja-jp/library/security/4025685