> > 3月のWindows Update は、緊急5、重要9 です

3月のWindows Update は、緊急5、重要9 です


危険度こそ「重要」 になってますが、MS15-031 はいわゆる「FREAK」脆弱性 の修正プログラムなのでわりと重要。

あとGoogle Chrome も新しいバージョン出てます。これにはFlash Player の脆弱性の修正が含まれていると思われます。Windows 版の Chrome を41.0.2272.89 にアップデート後のFlash のバージョンは17.0.0.134 でした。Flash Player 自体のアップデートも程なく公開されるようです。


緊急 (5件)

重要 (9件)

  • カーネルモード ドライバーの脆弱性により、特権が昇格される (3034344) MS15-023 - 重要
    https://technet.microsoft.com/library/security/MS15-023
    • 対象 :
      Windows Server 2003 SP2
      Windows Server 2003 x64 Edition SP2
      Windows Server 2003 with SP2 for Itanium-based Systems
      Windows Vista SP2
      Windows Vista x64 Edition SP2
      Windows Server 2008 for 32-bit Systems SP2
      Windows Server 2008 for x64-based Systems SP2
      Windows Server 2008 for Itanium-based Systems SP2
      Windows 7 for 32-bit Systems SP1
      Windows 7 for x64-based Systems SP1
      Windows Server 2008 R2 for x64-based Systems SP1
      Windows Server 2008 R2 for Itanium-based Systems SP1
      Windows 8 / 8.1 for 32-bit Systems
      Windows 8 / 8.1 for 64-bit Systems
      Windows Server 2012 / R2
      Windows RT / RT 8.1
    • Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
    • 置き換えられる更新プログラム : MS15-010
  • PNG 処理 の脆弱性により、情報漏えいが起こる (3035132) MS15-024 - 重要
    https://technet.microsoft.com/library/security/MS15-024
    • 対象 :
      Windows Server 2003 SP2
      Windows Server 2003 x64 Edition SP2
      Windows Server 2003 with SP2 for Itanium-based Systems
      Windows Vista SP2
      Windows Vista x64 Edition SP2
      Windows Server 2008 for 32-bit Systems SP2
      Windows Server 2008 for x64-based Systems SP2
      Windows Server 2008 for Itanium-based Systems SP2
      Windows 7 for 32-bit Systems SP1
      Windows 7 for x64-based Systems SP1
      Windows Server 2008 R2 for x64-based Systems SP1
      Windows Server 2008 R2 for Itanium-based Systems SP1
      Windows 8 / 8.1 for 32-bit Systems
      Windows 8 / 8.1 for 64-bit Systems
      Windows Server 2012 / R2
      Windows RT / RT 8.1
    • Exploitability (悪用可能性) の評価 : 3 - 悪用される可能性は非常に低い
    • 置き換えられる更新プログラム : MS15-016
  • Windows カーネルの脆弱性により、特権が昇格される (3038680) MS15-025 - 重要
    https://technet.microsoft.com/library/security/MS15-025
    • 対象 :
      Windows Server 2003 SP2
      Windows Server 2003 x64 Edition SP2
      Windows Server 2003 with SP2 for Itanium-based Systems
      Windows Vista SP2
      Windows Vista x64 Edition SP2
      Windows Server 2008 for 32-bit Systems SP2
      Windows Server 2008 for x64-based Systems SP2
      Windows Server 2008 for Itanium-based Systems SP2
      Windows 7 for 32-bit Systems SP1
      Windows 7 for x64-based Systems SP1
      Windows Server 2008 R2 for x64-based Systems SP1
      Windows Server 2008 R2 for Itanium-based Systems SP1
      Windows 8 / 8.1 for 32-bit Systems
      Windows 8 / 8.1 for 64-bit Systems
      Windows Server 2012 / R2
      Windows RT / RT 8.1
    • Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
    • 置き換えられる更新プログラム : MS13-031MS15-010MS15-015
  • Microsoft Exchange Server の脆弱性により、特権が昇格される (3040856) MS15-026 - 重要
    https://technet.microsoft.com/library/security/MS15-026
    • 対象 :
      Exchange Server 2013 SP1
      Exchange Server 2013 の累積的な更新プログラム 7
    • Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
    • 置き換えられる更新プログラム : なし
  • NETLOGON の脆弱性でなりすましが行われる (3002657) MS15-027 - 重要
    https://technet.microsoft.com/library/security/MS15-027
    • 対象 :
      Windows Server 2003 SP2
      Windows Server 2003 x64 Edition SP2
      Windows Server 2003 with SP2 for Itanium-based Systems
      Windows Server 2008 for 32-bit Systems SP2
      Windows Server 2008 for x64-based Systems SP2
      Windows Server 2008 for Itanium-based Systems SP2
      Windows Server 2008 R2 for x64-based Systems SP1
      Windows Server 2008 R2 for Itanium-based Systems SP1
      Windows Server 2012 / R2
    • Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
    • 置き換えられる更新プログラム : MS10-101
  • Windows タスク スケジューラの脆弱性により、セキュリティ機能のバイパスが起こる (3030377) MS15-028 - 重要
    https://technet.microsoft.com/library/security/MS15-028
    • 対象 :
      Windows 7 for 32-bit Systems SP1
      Windows 7 for x64-based Systems SP1
      Windows Server 2008 R2 for x64-based Systems SP1
      Windows Server 2008 R2 for Itanium-based Systems SP1
      Windows 8 / 8.1 for 32-bit Systems
      Windows 8 / 8.1 for 64-bit Systems
      Windows Server 2012 / R2
      Windows RT / RT 8.1
    • Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
    • 置き換えられる更新プログラム : なし
  • Microsoft Photo Decoder コンポーネントの脆弱性により、情報の漏えいが起こる (3035126) MS15-029 - 重要
    https://technet.microsoft.com/library/security/MS15-029
    • 対象 :
      Windows Server 2003 SP2
      Windows Server 2003 x64 Edition SP2
      Windows Server 2003 with SP2 for Itanium-based Systems
      Windows Vista SP2
      Windows Vista x64 Edition SP2
      Windows Server 2008 for 32-bit Systems SP2
      Windows Server 2008 for x64-based Systems SP2
      Windows Server 2008 for Itanium-based Systems SP2
      Windows 7 for 32-bit Systems SP1
      Windows 7 for x64-based Systems SP1
      Windows Server 2008 R2 for x64-based Systems SP1
      Windows Server 2008 R2 for Itanium-based Systems SP1
      Windows 8 / 8.1 for 32-bit Systems
      Windows 8 / 8.1 for 64-bit Systems
      Windows Server 2012 / R2
      Windows RT / RT 8.1
    • Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
    • 置き換えられる更新プログラム : なし
  • リモート デスクトップ プロトコル の脆弱性によりサービス拒否が発生する (3039976) MS15-030 - 重要
    https://technet.microsoft.com/library/security/MS15-030
    • 対象 :
      Windows 7 for 32-bit Systems SP1
      Windows 7 for x64-based Systems SP1
      Windows 8 / 8.1 for 32-bit Systems
      Windows 8 / 8.1 for 64-bit Systems
      Windows Server 2012 / R2
    • Exploitability (悪用可能性) の評価 : 3 - 悪用される可能性は非常に低い
    • 置き換えられる更新プログラム : MS14-030
  • Schannel の脆弱性により、セキュリティ機能のバイパスが起こる (3046049) MS15-031 - 重要
    https://technet.microsoft.com/library/security/MS15-031
    • 対象 :
      Windows Server 2003 SP2
      Windows Server 2003 x64 Edition SP2
      Windows Server 2003 with SP2 for Itanium-based Systems
      Windows Vista SP2
      Windows Vista x64 Edition SP2
      Windows Server 2008 for 32-bit Systems SP2
      Windows Server 2008 for x64-based Systems SP2
      Windows Server 2008 for Itanium-based Systems SP2
      Windows 7 for 32-bit Systems SP1
      Windows 7 for x64-based Systems SP1
      Windows Server 2008 R2 for x64-based Systems SP1
      Windows Server 2008 R2 for Itanium-based Systems SP1
      Windows 8 / 8.1 for 32-bit Systems
      Windows 8 / 8.1 for 64-bit Systems
      Windows Server 2012 / R2
      Windows RT / RT 8.1
    • Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
    • 置き換えられる更新プログラム : MS14-066MS15-010

悪意のあるソフトウェアの削除ツール

今月の追加は2件です。

  • Alinaos
    http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32%2fAlinaos
  • CompromisedCert
    http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Program%3aWin32%2fCompromisedCert

Home > PC > 3月のWindows Update は、緊急5、重要9 です

Return to page top