Home

2017年5月のセキュリティ更新プログラム


悪用可能性評価は「2 - 悪用される可能性は低い」 となってはいるものの、Windows Update の前日に急遽セキュリティ更新プログラムがリリースされる程度には危険ぽいのでアップデート必須っぽい。といってもWindows Update 経由ではなく、Windows Defender などが適切にアップデートされていれば問題ないはず。あと、他のウイルス対策ソフトが入っている場合は無効化されてるかも。その場合でも一応バージョン確認した方が良いです。「エンジンのバージョン」 が「1.1.13704.0」 以上であれば対策済み、とのこと。

Windows Defender 使ってない場合は無効化してもいいかも。設定/レジストリ/グループポリシーなどお好みの方法で(具体的なやり方は割愛)。


Adobe Flash Player と、Google Chrome もアップデート出てます。


悪意のあるソフトウェアの削除ツール

今月も追加はありません。今年入ってから更新されないことも多くなってきました。いいこと...なのかな?

2017年4月のセキュリティ更新プログラム

Windows Vista は今月のアップデートでサポート終了。また、Windows 10 Creators Update(1703) が順次Windows Update でも降ってくる(全てのWindows Update が適用済みが条件かな?) ようです。新旧交代ですね。今回は「気付いたらアップデートされてた」 はない、とのことですが、忙しいときにうっかりアップデートしてしまわないよう要注意。


また、今月より、従来の「MSxx-xxx」 形式での情報提供はなくなり、KB と CVE による管理になるようです。こうなるともうまとめる意味もないかんじになってきました。

今月は、Word に対するゼロデイ脆弱性(CVE-2017-0199) の修正プログラムがリリースされていますが、それとは別のゼロデイ脆弱性(2017-2605) がある模様。正式なCVE はまだ付いてないっぽい。正式な修正プログラムがリリースされるまでの間、Office 製品の「Encapsulated PostScript (EPS) Filter」 をデフォルトオフにするという暫定対応をしたので、オンにしないようにとのこと(多分)。


また例によってFlash、Acrobat もアップデート来てます。


悪意のあるソフトウェアの削除ツール

今月の追加はありません。

3月のWindows Update は、緊急9、重要9 です

2月にスキップ(Flash Player のみ出た(MS17-005) けど)された分、今月は多め。あと今回修正されたIE の脆弱性は既に実際の攻撃が確認されているとのことなので要注意。


あとFlash Player 25 が出てます。

1月のWindows Update は、緊急1、重要3 です

年始と言うこともあってか今月は少なめ。緊急もFlash Player に関するもののみ。他、Adobe Reader / Acrobat もアップデート出てます。

12月のWindows Update は、緊急6、重要6 です


Flash Player、バージョン23 から24 にアップデートされています。

Index of all entries

Home

Return to page top