■緊急 1 件 / 重要 3 件 の合計 4 件。 昨年同月 に比べるとだいぶん平和。
MS17-001 から ms17-004 まで。 CVE で 3 件。
IE 関係は無し。 1 件が Edge 関係。 ( MS17-001 )
Windows 8.1 、10 向けに Flash Player 24.0.0.194 も来ています。
※ MS17-003 ( KB3214628 ) 、 APSB17-02 。 ( アーカイブ )
0-Day なものはないようです。
久しぶりに カタログ 使いませんでした。
■手元の Windows 8.1 では、KB の数にして 2 個。 ( Windows (2) ) RollUp なし。 実質 Flash のみ。
Office 2013 のバージョンは 15.0.4893.1002 ← 15.0.4885.1001 となります。
" Office sustained Engineering team のブログ " のページは "15.0.4893.1002" の告知です。
オプションの更新プログラム (残留分) は、INTEL 関係が来ていますが、保留。
■ Windows 7 (SP1) + Office 2010 系では、KB の数にして 3 個。 ( Windows (2) + Office (1) )
Windows 7 (SP1) + Office 2016 系も同じ。 放置してあった Word Viewer ( KB3141490 、非セキュリティ更新、 ) も同時に適用。
Windows は セキュリティ更新のみ。 Flash と LSASS ですね。
オプションの更新プログラム (残留分) は INTEL 関係が来ていますが、保留。
適用後の SFC で、システムに不整合は検出されません。
Office 2016 のバージョンは 16.0.7571.2109 ← 16.0.7571.2075 。
MS17-002 が Microsoft Word 2016 のみ影響。
■Windows Vista (SP2) + Office 2010 系では、同 3 個。 ( Windows (2) + Office (1) )
Windows Vista (SP2) + Office 2007 系も同じ。 放置してあった Word Viewer ( KB3141490 、非セキュリティ更新、 ) も同時に適用。
セキュリティ更新は Windows が 2 個。 7 と同様、Flash と LSASS 。(w
Office 2010 は Windows 7 の Office 2010 系と同様、今回対象外。
Windows Update 後は、全機、要再起動でした。
(図1)
2017年01月の Microsoft Update 。(Windows 8.1)
( 画像サイズ 21.85 KB )
(図2)
2017年01月の Microsoft Update 。(オプション、Windows 8.1)
( 画像サイズ 82.65 KB )
※ "INTEL - System - 10/3/2016 12:00:00 AM - 10.1.1.38" 、Windows Update へは 2017/01/01 公開。 (w
(図3)
2017年01月の Microsoft Update 。(Windows 7)
( 画像サイズ 141.98 KB )
※ Office 2010 系列も共通。
(図4)
2017年01月の Microsoft Update 。(オプション、Windows 7)
( 画像サイズ 104.57 KB )
※ Office 2016 系列のみ。
(図5)
2017年01月の Microsoft Update 。(Windows Vista)
( 画像サイズ 157.97 KB )
※ Office 2007 系、Office 2010 系共通。
(図6)
2017年01月の Microsoft Update 。(Office 2016)
( 画像サイズ 21.58 KB )
※ Version 1611 (Build 7571.2109) / 16.0.7571.2109 。
(図7)
2017年01月の Microsoft Update 。(Office 2013)
( 画像サイズ 22.28 KB )
※ 15.0.4893.1002 。
関連 Web ページです。
セキュリティ情報:
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/ms17-jan
> 2017 年 1 月のマイクロソフト セキュリティ情報の概要
マイクロソフト https://www.microsoft.com/ja-jp/security/default.aspx
> Microsoft セキュリティ - 組み込みのサーバー セキュリティ | Microsoft
ブログ:
マイクロソフト https://blogs.technet.microsoft.com/jpsecurity/2017/01/11/201701-security-bulletin/
> 2017 年 1 月のセキュリティ情報 (月例) –
> MS17-001 〜 MS17-004 – 日本のセキュリティチーム
※ "「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。"
Microsoft https://blogs.technet.microsoft.com/office_sustained_engineering/2017/01/10/january-2017-office-update-release/
> January 2017 Office Update Release
※ 15.0.4893.1002 。
Microsoft https://blogs.technet.microsoft.com/office_sustained_engineering/2017/01/04/january-2016-non-security-office-update-release/
> January 2017 Non-Security Office Update Release – Office Updates
※ "Update for Word Viewer (KB3141490)" 他。 年初に放置してあったモノもまとめて適用。
セキュリティ アドバイザリ : (新規分)
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/3214296
> マイクロソフト セキュリティ アドバイザリ 3214296
> Identity Model Extensions のトークン署名検証の脆弱性により、特権が昇格される
> 公開日: 2017 年 1 月 11 日
マイクロソフト http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx
> Malicious Software Removal Tool
※ 01月版は V5.44 。 中身が変わっていなくてもバージョン番号はあがります。
マイクロソフト https://support.microsoft.com/ja-jp/kb/890830
> Microsoft Windows 悪意のあるソフトウェアの削除ツールにより、
> サポートされているバージョンの Windows を実行しているコンピューターから
> 特定の悪意のあるソフトウェアを削除します。
※ Win32/Clodaconas 対応まで。 ( アーカイブ )
マイクロソフト https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=9905
> Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830) x64
マイクロソフト https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=16
> Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830)
・・・
Microsoft https://support.microsoft.com/en-us/kb/3214449
> January 10, 2017, update for Microsoft Office
マイクロソフト https://support.microsoft.com/ja-jp/kb/3214449
> January 10, 2017, update for Microsoft Office
Microsoft https://technet.microsoft.com/en-us/mt465751
> Office 365 client update channel releases
※ Current Channel は "January 4, 2017 Version 1611 (Build 7571.2109)" 。 ( アーカイブ )
マイクロソフト https://technet.microsoft.com/ja-jp/mt465751
> Office 365 クライアント更新プログラムのチャネル リリース
※ Current Channel は "2017 年 1 月 4 日 バージョン 1611 (ビルド 7571.2109)" 。 ( アーカイブ )
Microsoft https://support.office.com/en-us/article/Office-Updates-a118ec61-f007-492f-bfa5-5a6f764d5471
> Office Updates - Microsoft Office
マイクロソフト マイクロソフト http://support.office.com/article/472c2322-23a4-4014-8f02-bbc09ad62213
> Outlook 更新プログラム - Outlook
※ 迷惑メールフィルターは 2016/08 まで。 更新停止みたい。
・・・
セキュリティ更新。関係分で 8 件。
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3210720
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3210721
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3213986
> Microsoft Update カタログ
マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54597
> Microsoft Word 2016 (KB3128057) 32 ビット版 のセキュリティ更新プログラム
マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54598
> Microsoft Word 2016 (KB3128057) 64 ビット版 のセキュリティ更新プログラム
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3214628
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3216775
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3212646
> Microsoft Update カタログ
・・・
非セキュリティ更新。 関係分で 1 件。
マイクロソフト https://support.microsoft.com/ja-jp/kb/3141490
> January 3, 2017, update for Word Viewer (KB3141490)
(関連)
Microsoft https://support.microsoft.com/en-us/help/12387/windows-10-update-history
> Windows 10 update history - Windows Help
※ "January 10, 2017―KB3213986 (OS Build 14393.693)" 。 ( アーカイブ )
マイクロソフト https://support.microsoft.com/ja-jp/help/12387/windows-10-update-history
> Windows 10 の更新履歴 - Windows Help
※ "2016 年 12 月 13 日 ― KB3206632 (OS ビルド 14393.576)" 。 ( アーカイブ )
マイクロソフト https://www.microsoft.com/ja-jp/software-download/windows10
> Windows 10
※ MediaCreationTool.exe は変更なし。 ( アーカイブ )
Microsoft https://support.microsoft.com/en-us/help/4009938/january-10-2017-kb3213986-os-build-14393-693
> January 10, 2017―KB3213986 (OS Build 14393.693) - Windows Help
Microsoft https://support.microsoft.com/en-us/help/4009939/january-10-2017-kb3210721-os-build-10586-753
> January 10, 2017―KB3210721 (OS Build 10586.753) - Windows Help
Microsoft https://support.microsoft.com/en-us/help/4009941/january-10-2017-kb3210720-os-build-10240-17236
> January 10, 2017―KB3210720 (OS Build 10240.17236)
・・・
Microsoft https://support.microsoft.com/en-us/kb/894199
> Description of Software Update Services and
> Windows Server Update Services changes in content for 2017
※ 未更新。 ( アーカイブ )
Microsoft https://support.microsoft.com/en-us/kb/3215781
> Description of Software Update Services and
> Windows Server Update Services changes in content for 2016
※ "Wednesday, December 14, 2016" 付け。 ( アーカイブ )
・・・
セキュmemo さんの該当ページ。 (予定)
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170003.html
> 2017年 1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1038445.html
> MSが1月の月例パッチ公開、Edgeの脆弱性修正など計4件 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1701/11/news063.html
> Microsoftの月例セキュリティ情報は4件のみ、
> うち1件が「緊急」 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2017-01-11-1
> マイクロソフト、1月度の月例セキュリティパッチを公開:セキュリティ通信:So-netブログ
SANS Internet Storm Center https://isc.sans.edu/forums/diary/January+2017+Microsoft+Patch+Tuesday/21915/
> January 2017 Microsoft Patch Tuesday - SANS Internet Storm Center
SANS Internet Storm Center https://isc.sans.edu/mspatchdays.html?viewday=2017-01-10
> Microsoft Patch Tuesday - SANS Internet Storm Center
※ "Patch now" なし。 "Critical" が clients で 2 件。
Secunia Advisories https://secunia.com/advisories/74627/
> Security Advisory SA74627 -
> Microsoft Edge Security Bypass Vulnerability - Secunia
Secunia Advisories https://secunia.com/advisories/74633/
> Security Advisory SA74633 -
> Microsoft Multiple Products Memory Corruption Vulnerability - Secunia
Secunia Advisories https://secunia.com/advisories/74637/
> Security Advisory SA74637 -
> Microsoft Windows Adobe Flash Player Multiple Vulnerabilities - Secunia
Secunia Advisories https://secunia.com/advisories/74638/
> Security Advisory SA74638 -
> Microsoft Windows Local Security Authority Subsystem Service (LSASS)
> Denial of Service Vulnerability - Secunia
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170002.html
> Adobe Flash Player の脆弱性 (APSB17-02) に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1038459.html
> 「Flash Player」がセキュリティアップデート、脆弱性13件を修正 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1701/11/news059.html
> Flash Playerの更新版、直ちに適用を
> Acrobat/Readerの脆弱性も修正 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2017-01-11-2
> アドビ、Flash PlayerとReaderの最新版公開、
> 深刻な脆弱性を修正:セキュリティ通信:So-netブログ
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Adobe+January+2017+Patches/21917/
> Adobe January 2017 Patches - SANS Internet Storm Center
Secunia Advisories https://secunia.com/advisories/74582/
> Security Advisory SA74582 -
> Adobe Flash Player Multiple Vulnerabilities - Secunia
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20161214/1481911218
※ 2016年12月の Microsoft Update (定例) 2016-12-14
http://d.hatena.ne.jp/TsuSUZUKI/20161212/1481534318
※ 2016年12月の Microsoft Update (定例外) 2016-12-09
http://d.hatena.ne.jp/TsuSUZUKI/20161210/1481367625
※ 続・2016年12月の Microsoft Update (定例外) 2016-12-07
http://d.hatena.ne.jp/TsuSUZUKI/20161207/1481112730
※ 2016年12月の Microsoft Update (定例外) 2016-12-07
http://d.hatena.ne.jp/TsuSUZUKI/20141010/1412893637
※ Windows 7 BSoD STOP: 0x0000008E - KB2993651 (MS14-045改)
いじょうです。
-
- -
