- 2015 年 3 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms15-mar - March 2015 Updates - Microsoft Security Response Center - Site Home - TechNet Blogs
http://blogs.technet.com/b/msrc/archive/2015/03/10/march-2015-updates.aspx - 2015 年 3 月のセキュリティ情報 (月例) - MS15-018 ~ MS15-031 - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2015/03/11/201503-security-bulletin.aspx
- Microsoft 製品の脆弱性対策について(2015年3月):IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/ciadr/vul/20150311-ms.html - Microsoft Releases March 2015 Security Bulletin and Patches FREAK | US-CERT
https://www.us-cert.gov/ncas/current-activity/2015/03/10/Microsoft-Releases-March-2015-Security-Bulletin
- MSが3月の月例パッチ公開、IEや「FREAK」問題の修正など計14件 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20150311_692161.html - マイクロソフトが3月の月例パッチをリリース--「FREAK」の脆弱性も修正 - ZDNet Japan
http://japan.zdnet.com/article/35061587/
危険度こそ「重要」 になってますが、MS15-031 はいわゆる「FREAK」脆弱性 の修正プログラムなのでわりと重要。
あとGoogle Chrome も新しいバージョン出てます。これにはFlash Player の脆弱性の修正が含まれていると思われます。Windows 版の Chrome を41.0.2272.89 にアップデート後のFlash のバージョンは17.0.0.134 でした。Flash Player 自体のアップデートも程なく公開されるようです。
- IEにバンドルのFlash Playerで脆弱性修正、Google Chromeも更新版公開 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1503/11/news051.html - マイクロソフト セキュリティ アドバイザリ 2755801 Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
https://technet.microsoft.com/library/security/2755801 - Chrome Releases: Stable Channel Update
http://googlechromereleases.blogspot.jp/2015/03/stable-channel-update_10.html
緊急 (5件)
- Internet Explorer 用の累積的なセキュリティ更新プログラム (3032359) MS15-018 - 緊急
https://technet.microsoft.com/library/security/MS15-018 - 対象 : Internet Explorer 6 / 7 / 8 / 9 / 10 / 11
- Exploitability (悪用可能性) の評価 : 0 - 悪用の事実を確認済み
- 置き換えられる更新プログラム : MS14-084、MS15-009
- VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3040297) MS15-019 - 緊急
https://technet.microsoft.com/library/security/MS15-019 - 対象 : VBScript 5.6 / 5.7 / 5.8
- Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
- 置き換えられる更新プログラム : MS14-084
- Microsoft Windows の脆弱性により、リモートでコードが実行される (3041836) MS15-020 - 緊急
https://technet.microsoft.com/library/security/MS15-020 - 対象 :
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for 64-bit Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- 置き換えられる更新プログラム : MS14-027
- Adobe フォント ドライバー の脆弱性により、リモートでコードが実行される (3032323) MS15-021 - 緊急
https://technet.microsoft.com/library/security/MS15-021 - 対象 :
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for 64-bit Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- 置き換えられる更新プログラム : MS13-081
- Microsoft Office の脆弱性により、リモートでコードが実行される (3038999) MS15-022 - 緊急
https://technet.microsoft.com/library/security/MS15-022
重要 (9件)
- カーネルモード ドライバーの脆弱性により、特権が昇格される (3034344) MS15-023 - 重要
https://technet.microsoft.com/library/security/MS15-023 - 対象 :
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for 64-bit Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- 置き換えられる更新プログラム : MS15-010
- PNG 処理 の脆弱性により、情報漏えいが起こる (3035132) MS15-024 - 重要
https://technet.microsoft.com/library/security/MS15-024 - 対象 :
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for 64-bit Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability (悪用可能性) の評価 : 3 - 悪用される可能性は非常に低い
- 置き換えられる更新プログラム : MS15-016
- Windows カーネルの脆弱性により、特権が昇格される (3038680) MS15-025 - 重要
https://technet.microsoft.com/library/security/MS15-025 - 対象 :
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for 64-bit Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- 置き換えられる更新プログラム : MS13-031、MS15-010、MS15-015
- Microsoft Exchange Server の脆弱性により、特権が昇格される (3040856) MS15-026 - 重要
https://technet.microsoft.com/library/security/MS15-026 - 対象 :
Exchange Server 2013 SP1
Exchange Server 2013 の累積的な更新プログラム 7 - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- 置き換えられる更新プログラム : なし
- NETLOGON の脆弱性でなりすましが行われる (3002657) MS15-027 - 重要
https://technet.microsoft.com/library/security/MS15-027 - 対象 :
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows Server 2012 / R2 - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- 置き換えられる更新プログラム : MS10-101
- Windows タスク スケジューラの脆弱性により、セキュリティ機能のバイパスが起こる (3030377) MS15-028 - 重要
https://technet.microsoft.com/library/security/MS15-028 - 対象 :
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for 64-bit Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- 置き換えられる更新プログラム : なし
- Microsoft Photo Decoder コンポーネントの脆弱性により、情報の漏えいが起こる (3035126) MS15-029 - 重要
https://technet.microsoft.com/library/security/MS15-029 - 対象 :
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for 64-bit Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability (悪用可能性) の評価 : 2 - 悪用される可能性は低い
- 置き換えられる更新プログラム : なし
- リモート デスクトップ プロトコル の脆弱性によりサービス拒否が発生する (3039976) MS15-030 - 重要
https://technet.microsoft.com/library/security/MS15-030 - 対象 :
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for 64-bit Systems
Windows Server 2012 / R2 - Exploitability (悪用可能性) の評価 : 3 - 悪用される可能性は非常に低い
- 置き換えられる更新プログラム : MS14-030
- Schannel の脆弱性により、セキュリティ機能のバイパスが起こる (3046049) MS15-031 - 重要
https://technet.microsoft.com/library/security/MS15-031 - 対象 :
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows 8 / 8.1 for 32-bit Systems
Windows 8 / 8.1 for 64-bit Systems
Windows Server 2012 / R2
Windows RT / RT 8.1 - Exploitability (悪用可能性) の評価 : 1 - 悪用される可能性が高い
- 置き換えられる更新プログラム : MS14-066、MS15-010
悪意のあるソフトウェアの削除ツール
- 悪意のあるソフトウェアの削除ツール | コンピューターの保護
http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx - Microsoft Safety Scanner - コンピューターの正常性と安全性を確保するために無償で使用できるオンライン ツール
http://www.microsoft.com/security/scanner/ja-jp/default.aspx - 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
http://www.microsoft.com/ja-jp/security/pc-security/malware-families.aspx
今月の追加は2件です。
- Alinaos
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32%2fAlinaos - CompromisedCert
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Program%3aWin32%2fCompromisedCert