2017年03月の Microsoft Update (定例) 2017-03-15 - 取締役平社員ブログ (ベータ版)

■緊急 9 件 / 重要 9 件の合計 18 件。２カ月分ですね。

MS17-006 から MS17-023 まで。 CVE で 133 件。

12 件が IE 関係。 ( MS17-006 ) 32 件が Edge 関係。 ( MS17-007 )

CVE-2017-0009 など計 4件が重複しています。

また CVE-2017-0023 が MS17-009 ( PDF ライブラリ ) で重複しています。

Windows 8.1 、10 向けに Flash Player 25.0.0.127 も来ています。

※ MS17-023 ( KB4014329 ) 、 APSB17-07 。 ( アーカイブ )

CVE-2017-0008 ( MS17-007 ) など、 0-Day なモノもあります。

カタログを使うのもあと１回？

■手元の Windows 8.1 では、KB の数にして 4 個。 ( Windows (3) + Silverlight (1) )

Office 2013 のバージョンは 15.0.4911.1002 ← 15.0.4903.1002 となります。

" Office sustained Engineering team のブログ " のページは "15.0.4911.1002" の告知です。

オプションの更新プログラム (残留分) はなしです。

■ Windows 7 (SP1) + Office 2016 系では、KB の数にして 9 個。 ( Windows (2) + Office (6) + Silverlight (1) )

Windows 7 (SP1) + Office 2010 系は、11個。 Word と Excel に各一個増加。 ( MS17-014 )

適用後の SFC で、システムに不整合は検出されません。

Office 2016 のバージョンは 16.0.7870.2024 ← 16.0.7870.2020 。

■Windows Vista (SP2) + Office 2010 系では、同 ~~20 個~~ 16 個のハズです。 ( Windows (11 12) + Office (6 3) + Silverlight (1) )

Windows Vista (SP2) + Office 2007 系 ~~も同じく 20 個~~ は 24 個かと思いますが、 Office Updates ページに未記載。

確定したら追記します。 ( Windows (11 12) + Office (6 11) + Silverlight (1) でした。修正&末尾追記@2017/03/17 )

セキュリティ更新は Windows が 10 個。

Office 2010 は Windows 7 の Office 2010 系と同様のハズです。

Windows Update 後は、全機、要再起動でした。

(図3)

2017年03月の Microsoft Update 。(Windows 8.1)
( 画像サイズ 157.78 KB )

※ KB2976978 ( 互換性 ) がオプションから昇格。

(図4)

2017年03月の Microsoft Update 。(Windows 7)
( 画像サイズ 189.47 KB )

※ Office 2010 系列。

(図5)

2017年03月の Microsoft Update 。(Windows 7)
( 画像サイズ 208.33 KB )

※ Office 2016 系列。

(図6)

2017年03月の Microsoft Update Catalog 。(Windows Vista)
( 画像サイズ 199.47 KB )

(図7)

2017年03月の Microsoft Update 。(Office 2016)
( 画像サイズ 21.53 KB )

※ Version 1702 (Build 7870.2024) / 16.0.7870.2024 。

(図8)

2017年03月の Microsoft Update 。(Office 2013)
( 画像サイズ 21 KB )

※ 15.0.4911.1002 。

関連 Web ページです。

セキュリティ情報:

マイクロソフト https://technet.microsoft.com/ja-jp/library/security/ms17-Mar
> 2017 年 3 月のマイクロソフトセキュリティ情報の概要

マイクロソフト https://www.microsoft.com/ja-jp/security/default.aspx
> Microsoft セキュリティ - 組み込みのサーバーセキュリティ | Microsoft

ブログ:

マイクロソフト https://blogs.technet.microsoft.com/jpsecurity/2017/03/15/201703-security-bulletin/
> 2017 年 3 月のセキュリティ情報 (月例) –
> MS17-006 〜 MS17-023 – 日本のセキュリティチーム

※ "「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。"

※ "Creators Update (1704)" 、おお。

Microsoft https://blogs.technet.microsoft.com/office_sustained_engineering/2017/03/14/march-2017-office-update-release/
> March 2017 Office Update Release – Office Updates

※ "15.0.4911.1002" 。

※ "28 security updates (2 bulletin) and 27 non-security updates" 。

セキュリティアドバイザリ : (更新分)

マイクロソフト https://technet.microsoft.com/ja-jp/library/security/3123479
> マイクロソフトセキュリティアドバイザリ 3123479
> マイクロソフトルート証明書プログラムでの SHA-1 ハッシュアルゴリズム
> 公開日: 2016 年 1 月 13 日 | 最終更新日: 2017 年 3 月 15 日

※ "情報のみの変更" 。

ダウンロードサイト:

マイクロソフト http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx
> Malicious Software Removal Tool

※ 03月版は V5.46 。中身が変わっていなくてもバージョン番号はあがります。

マイクロソフト https://support.microsoft.com/ja-jp/kb/890830
> Microsoft Windows 悪意のあるソフトウェアの削除ツールにより、
> サポートされているバージョンの Windows を実行しているコンピューターから
> 特定の悪意のあるソフトウェアを削除します。

※ Win32/Clodaconas 対応まで。 ( アーカイブ )

マイクロソフト https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=9905
> Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830) x64

マイクロソフト https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=16
> Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830)

・・・

Microsoft https://support.microsoft.com/en-us/kb/4013886
> March 14, 2017, update for Microsoft Office

マイクロソフト https://support.microsoft.com/ja-jp/kb/4013886
> 2017 年 3 月 14日は、Microsoft Office の更新プログラム

Microsoft https://technet.microsoft.com/en-us/mt465751
> Office 365 client update channel releases

※ Current Channel は "March 14, 2017 Version 1702 (Build 7870.2024)" 。 ( アーカイブ )

マイクロソフト https://technet.microsoft.com/ja-jp/mt465751
> Office 365 クライアント更新プログラムのチャネルリリース

※ Current Channel は "2017 年 2 月 23 日バージョン 1701 (ビルド 7766.2060)" 。 ( アーカイブ )

Microsoft https://support.office.com/en-us/article/Office-Updates-a118ec61-f007-492f-bfa5-5a6f764d5471
> Office Updates - Microsoft Office

※ KB4013886 。 ( アーカイブ )

マイクロソフトマイクロソフト http://support.office.com/article/472c2322-23a4-4014-8f02-bbc09ad62213
> Outlook 更新プログラム - Outlook

※ KB3085429 。迷惑メールフィルターは 2016/08 まで。更新停止みたい。

・・・

セキュリティ更新。関係分で ~~29 件。~~ 28 件。

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012204
> Microsoft Update カタログ

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3218362
> Microsoft Update カタログ

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215
> Microsoft Update カタログ

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012216
> Microsoft Update カタログ

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
> Microsoft Update カタログ

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3211306
> Microsoft Update カタログ

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
> Microsoft Update カタログ

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012583
> Microsoft Update カタログ

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3217587
> Microsoft Update カタログ

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54864
> Microsoft Office Excel 2007 (KB3178676) のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-JP/download/details.aspx?id=54871
> Microsoft Office Word 2007 (KB3178683) のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54877
> Microsoft Office 2010 (KB3178686) 32 ビット版のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54893
> Microsoft Excel 2010 (KB3178690) 32 ビット版のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54901
> Microsoft Word 2010 (KB3178687) 32 ビット版のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54861
> Microsoft Excel 2013 (KB3172542) 32 ビット版のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54891
> Microsoft Word 2013 (KB3172464) 32 ビット版のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54884
> Microsoft Excel 2016 (KB3178673) 32 ビット版のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54889
> Microsoft Word 2016 (KB3178674) 32 ビット版のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54903
> Microsoft Office Compatibility Pack Service Pack 3 (KB3178677) のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-JP/download/details.aspx?id=54859
> Microsoft Office Compatibility Pack Service Pack 3 (KB3178682) のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54897
> Microsoft Office Excel Viewer 2007 (KB3178680) のセキュリティ更新プログラム

マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54904
> Download Word Viewer (KB3178694) のセキュリティ更新プログラム

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4011981
> Microsoft Update カタログ

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012497
> Microsoft Update カタログ

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3205715
> Microsoft Update カタログ

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3214051
> Microsoft Update カタログ

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3216916
> Microsoft Update カタログ

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4014329
> Microsoft Update カタログ

※ "Last Review: Mar 15, 2017 - Revision: 44 。 ( アーカイブ )

Microsoft https://support.microsoft.com/en-us/help/4013429
> March 14, 2017―KB4013429 (OS Build 14393.953) - Windows Help

マイクロソフト https://support.microsoft.com/ja-jp/help/12387/windows-10-update-history
> Windows 10 および Windows Server 2016 の更新履歴 - Windows Help

※ "最終更新日: 2017/02/02 - リビジョン: 6" 。 ( アーカイブ )

マイクロソフト https://www.microsoft.com/ja-jp/software-download/windows10
> Windows 10 のダウンロード

※ MediaCreationTool.exe は 10.0.14393.591 のまま。 ( アーカイブ )

Microsoft https://support.microsoft.com/en-us/help/4013429
> March 14, 2017―KB4013429 (OS Build 14393.953) - Windows Help

Microsoft https://support.microsoft.com/en-us/help/4013198
> March 14, 2017―KB4013198 (OS Build 10586.839) - Windows Help

Microsoft https://support.microsoft.com/en-us/help/4012606
> March 14, 2017―KB4012606 (OS Build 10240.17319) - Windows Help

・・・

Microsoft https://support.microsoft.com/en-us/kb/894199
> Description of Software Update Services and
> Windows Server Update Services changes in content for 2017

※ "Tuesday, March 14, 2017" 。 ( アーカイブ )

・・・

セキュmemo さんの該当ページ。 (予定)

・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170011.html
> 2017年 3月 Microsoft セキュリティ情報 (緊急 9件含) に関する注意喚起

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1049583.html
> MSが3月の月例パッチ公開、2月の公開延期分も含む計18件 -INTERNET Watch

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1703/15/news055.html
> Microsoft、2月と3月の月例更新プログラムを併せて公開 - ITmedia エンタープライズ

So-netブログ http://security-t.blog.so-net.ne.jp/2017-03-15-1
> マイクロソフト、3月度の月例セキュリティパッチを公開：セキュリティ通信：So-netブログ

SANS Internet Storm Center https://isc.sans.edu/forums/diary/February+and+March+Microsoft+Patch+Tuesday/22185/
> February and March Microsoft Patch Tuesday - SANS Internet Storm Center

SANS Internet Storm Center https://isc.sans.edu/mspatchdays.html?viewday=2017-03-14
> Microsoft Patch Tuesday - SANS Internet Storm Center

※ MS17-006 が "Patch now" 。 "Critical" が clients で 7 件。

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75799/
> Security Advisory SA75799 -
> Microsoft Windows DVD Maker Information Disclosure Vulnerability - Secunia

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75796/
> Security Advisory SA75796 -
> Microsoft Windows Server Active Directory Federation Services
> Information Disclosure Vulnerability - Secunia

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75794/
> Security Advisory SA75794 -
> Microsoft Windows Kernel Multiple Vulnerabilities - Secunia

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75788/
> Security Advisory SA75788 -
> Microsoft Windows Internet Information Services (IIS)
> Cross-Site Scripting Vulnerability - Secunia

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75802/
> Security Advisory SA75802 -
> Microsoft Windows XML Core Services
> Information Disclosure Vulnerability - Secunia

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75771/
> Security Advisory SA75771 -
> Microsoft Windows Uniscribe Multiple Vulnerabilities - Secunia

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75791/
> Security Advisory SA75791 -
> Microsoft Windows Kernel Multiple Vulnerabilities - Secunia

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75804/
> Security Advisory SA75804 -
> Microsoft Windows Adobe Flash Player Multiple Vulnerabilities - Secunia

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75785/
> Security Advisory SA75785 -
> Microsoft Exchange Server Outlook Web Access Cross-Site Scripting Vulnerability - Secunia

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75783/
> Security Advisory SA75783 -
> Microsoft Office Multiple Products Multiple Vulnerabilities - Secunia

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75767/
> Security Advisory SA75767 -
> Microsoft Windows PDF Library Code Execution Vulnerability - Secunia

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75766/
> Security Advisory SA75766 -
> Microsoft Windows Hyper-V Multiple Vulnerabilities - Secunia

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75768/
> Security Advisory SA75768 -
> Microsoft Windows SMB Server Vulnerabilities - Secunia

・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170010.html
> Adobe Flash Player の脆弱性 (APSB17-07) に関する注意喚起

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1049574.html
> 「Flash Player」と「Shockwave Player」に脆弱性、
> Adobeがセキュリティアップデート公開 -INTERNET Watch

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1703/15/news056.html
> Flash Playerの深刻な脆弱性を修正、直ちに更新を - ITmedia エンタープライズ

So-netブログ http://security-t.blog.so-net.ne.jp/2017-03-15-2
> アドビ、Flash PlayerとWindows版Shockwave Playerの最新版公開：セキュリティ通信：So-netブログ

SANS Internet Storm Center https://isc.sans.edu/diary.html?date=2017-03-14
> InfoSec Handlers Diary Blog - Internet Storm Center Diary 2017-03-14

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75764/
> Security Advisory SA75764 -
> Adobe Flash Player Multiple Vulnerabilities - Secunia

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75288/
> Security Advisory SA75288 -
> Adobe Flash Player Multiple Vulnerabilities - Secunia

Secunia Advisories https://secunia.com/advisories/74582/
> Security Advisory SA74582 -
> Adobe Flash Player Multiple Vulnerabilities - Secunia

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20170310/1489276698

※ 2017年03月の Microsoft Update (定例外) 2017-03-10

http://d.hatena.ne.jp/TsuSUZUKI/20170308/1489274294

※ 2017年03月の Microsoft Update (定例外) 2017-03-08

http://d.hatena.ne.jp/TsuSUZUKI/20170223/1487860327

※ Windows 10 のダウンロード 2017-02-23

http://d.hatena.ne.jp/TsuSUZUKI/20170222/1487769731

※ 2017年02月の Microsoft Update (定例外) 2017-02-22

http://d.hatena.ne.jp/TsuSUZUKI/20170216/1487274034

※ 2017 年 2 月のセキュリティ更新プログラムリリース

http://d.hatena.ne.jp/TsuSUZUKI/20141010/1412893637

※ Windows 7 BSoD STOP: 0x0000008E - KB2993651 (MS14-045改)

(追記@2017/03/17)

(図9)

2017年03月の Microsoft Update 。(Windows Vista)
( 画像サイズ 240.47 KB )

※ Office 2007 系列。 Viewer に計 4 個と KB890830 。 KB3218362 追加。

(図10)

2017年03月の Microsoft Update 。(Windows Vista)
( 画像サイズ 126.01 KB )

※ Office 2010 系列。 Office は Windows 7 + Office 2010 系列と同じ。 KB890830、 KB3218362 追加。

いじょうです。