- リリース ノート 2017 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/bc365363-f51e-e711-80da-000d3a32fc99 - 2017 年 5 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2017/05/10/201705-security-update/ - 5 月の Internet Explorer / Microsoft Edge の累積的なセキュリティ更新プログラムを公開しました - Japan IE Support Team Blog
https://blogs.technet.microsoft.com/jpieblog/2017/05/10/securityupdate201705/
- 2017年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
http://www.jpcert.or.jp/at/2017/at170019.html
- Microsoft、5月の月例パッチ公開、Creators Update以外のWindowsでもSHA-1証明書サイトをブロック -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1058778.html - Windows 10 RTMの更新は今回が最後 〜Microsoft、2017年5月のセキュリティパッチを公開 - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1058763.html - Microsoft、5月の月例セキュリティ更新プログラム公開 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1705/10/news059.html
悪用可能性評価は「2 - 悪用される可能性は低い」 となってはいるものの、Windows Update の前日に急遽セキュリティ更新プログラムがリリースされる程度には危険ぽいのでアップデート必須っぽい。といってもWindows Update 経由ではなく、Windows Defender などが適切にアップデートされていれば問題ないはず。あと、他のウイルス対策ソフトが入っている場合は無効化されてるかも。その場合でも一応バージョン確認した方が良いです。「エンジンのバージョン」 が「1.1.13704.0」 以上であれば対策済み、とのこと。
Windows Defender 使ってない場合は無効化してもいいかも。設定/レジストリ/グループポリシーなどお好みの方法で(具体的なやり方は割愛)。
- マイクロソフト セキュリティ アドバイザリ 4022344 Microsoft Malware Protection Engine 用のセキュリティ更新プログラム
https://technet.microsoft.com/ja-jp/library/security/4022344 - Microsoft Malware Protection Engine の展開に関する情報
https://support.microsoft.com/ja-jp/help/2510781/microsoft-malware-protection-engine-deployment-information
- CVE - CVE-2017-0290
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0290 - 1252 - MsMpEng: Remotely Exploitable Type Confusion in Windows 8, 8.1, 10, Windows Server, SCEP, Microsoft Security Essentials, and more. - project-zero - Monorail
https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5
- Windowsに新たな未解決の脆弱性、Google研究者が「最悪」と報告 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1705/09/news056.html - Microsoft、マルウェア対策エンジンの重大な脆弱性を修正 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1705/10/news052.html - Windowsのマルウェア対策機能に深刻な脆弱性、スキャンするだけで攻撃を受ける恐れ - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1058674.html - 【セキュリティ ニュース】MSのマルウェア対策エンジンに深刻な脆弱性 - 急遽修正を実施(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/081382
Adobe Flash Player と、Google Chrome もアップデート出てます。
- Adobe Security Bulletin : Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb17-15.html - Adobe Flash Player の脆弱性 (APSB17-15) に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170018.html - Adobe、「Flash Player」のセキュリティアップデート公開、7件の脆弱性を修正 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1058834.html - Adobe、「Flash Player」の脆弱性を修正 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1705/10/news076.html
- Chrome Releases: Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2017/05/stable-channel-update-for-desktop_9.html
悪意のあるソフトウェアの削除ツール
- サポートされているバージョンの Windows を搭載しているコンピューターから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
https://support.microsoft.com/ja-jp/kb/890830 - The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows
https://support.microsoft.com/en-us/kb/890830
今月も追加はありません。今年入ってから更新されないことも多くなってきました。いいこと...なのかな?