- リリース ノート 2017 年 4 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/42b8fa28-9d09-e711-80d9-000d3a32fc99 - 2017 年 4 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2017/04/12/201704-security-update/
- 2017年 4月マイクロソフトセキュリティ更新プログラムに関する注意喚起
http://www.jpcert.or.jp/at/2017/at170015.html - Microsoft 製品の脆弱性対策について(2017年4月):IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/ciadr/vul/20170412-ms.html - Microsoft Patch Tuesday - April 2017 | Symantec Connect Community
https://www.symantec.com/connect/blogs/microsoft-patch-tuesday-april-2017
- マイクロソフト、4月の月例パッチ公開 - Vistaは最後の提供 | マイナビニュース
http://news.mynavi.jp/news/2017/04/12/209/ - マイクロソフト、「Word」文書を利用する脆弱性に対処--月例の「Patch Tuesday」で - ZDNet Japan
https://japan.zdnet.com/article/35099630/ - MSが4月の月例パッチを公開、Windows Vistaは今回が最後の提供 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1054476.html
Windows Vista は今月のアップデートでサポート終了。また、Windows 10 Creators Update(1703) が順次Windows Update でも降ってくる(全てのWindows Update が適用済みが条件かな?) ようです。新旧交代ですね。今回は「気付いたらアップデートされてた」 はない、とのことですが、忙しいときにうっかりアップデートしてしまわないよう要注意。
- "Windows Update"から「Windows 10 Creators Update」へ更新してみた - やじうまの杜 - 窓の杜
http://forest.watch.impress.co.jp/docs/serial/yajiuma/1054595.html
また、今月より、従来の「MSxx-xxx」 形式での情報提供はなくなり、KB と CVE による管理になるようです。こうなるともうまとめる意味もないかんじになってきました。
今月は、Word に対するゼロデイ脆弱性(CVE-2017-0199) の修正プログラムがリリースされていますが、それとは別のゼロデイ脆弱性(2017-2605) がある模様。正式なCVE はまだ付いてないっぽい。正式な修正プログラムがリリースされるまでの間、Office 製品の「Encapsulated PostScript (EPS) Filter」 をデフォルトオフにするという暫定対応をしたので、オンにしないようにとのこと(多分)。
- CVE-2017-0199 | Microsoft Office/ワードパッドWindows APIの w/リモート コード実行の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0199 - CVE-2017-0199: In the Wild Attacks Leveraging HTA Handler « Threat Research Blog | FireEye Inc
https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html - 【セキュリティ ニュース】MS、月例セキュリティ更新で脆弱性44件を修正 - Officeゼロデイ脆弱性も解消(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/080578 - 【セキュリティ ニュース】「Office」にゼロデイ脆弱性、少なくとも1月下旬より悪用 - 「保護ビュー」の活用を(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/080530
- 2017-2605 | Defense-in-Depth Update for Microsoft Office
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/2017-2605 - 【セキュリティ ニュース】Officeに別のゼロデイ脆弱性、すでに悪用も - 月例パッチで緩和措置(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/080596
また例によってFlash、Acrobat もアップデート来てます。
- Adobe Flash Player の脆弱性 (APSB17-10) に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170013.html - Adobe Reader および Acrobat の脆弱性 (APSB17-11) に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170014.html
- 「Flash Player」「Adobe Acrobat/Reader」「Photoshop」などに脆弱性、セキュリティアップデート公開 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1054552.html - Adobe、「Acrobat DC」「Acrobat Reader DC」をアップデート ~47件の脆弱性を修正 - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1054441.html - Adobe、「Flash Player」の月例セキュリティアップデートを公開 ~7件の脆弱性を修正 - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1054438.html
悪意のあるソフトウェアの削除ツール
- サポートされているバージョンの Windows を搭載しているコンピューターから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール
https://support.microsoft.com/ja-jp/kb/890830 - The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running supported versions of Windows
https://support.microsoft.com/en-us/kb/890830
今月の追加はありません。