■緊急 9 件 / 重要 9 件 の合計 18 件。 2カ月分 ですね。
MS17-006 から MS17-023 まで。 CVE で 133 件。
12 件が IE 関係。 ( MS17-006 ) 32 件が Edge 関係。 ( MS17-007 )
CVE-2017-0009 など 計 4件が重複しています。
また CVE-2017-0023 が MS17-009 ( PDF ライブラリ ) で重複しています。
Windows 8.1 、10 向けに Flash Player 25.0.0.127 も来ています。
※ MS17-023 ( KB4014329 ) 、 APSB17-07 。 ( アーカイブ )
CVE-2017-0008 ( MS17-007 ) など、 0-Day なモノもあります。
カタログ を使うのもあと1回?
■手元の Windows 8.1 では、KB の数にして 4 個。 ( Windows (3) + Silverlight (1) )
Office 2013 のバージョンは 15.0.4911.1002 ← 15.0.4903.1002 となります。
" Office sustained Engineering team のブログ " のページは "15.0.4911.1002" の告知です。
オプションの更新プログラム (残留分) はなしです。
■ Windows 7 (SP1) + Office 2016 系では、KB の数にして 9 個。 ( Windows (2) + Office (6) + Silverlight (1) )
Windows 7 (SP1) + Office 2010 系は、11個。 Word と Excel に各一個増加。 ( MS17-014 )
適用後の SFC で、システムに不整合は検出されません。
Office 2016 のバージョンは 16.0.7870.2024 ← 16.0.7870.2020 。
■Windows Vista (SP2) + Office 2010 系では、同 20 個 16 個のハズです。 ( Windows (11 12) + Office (6 3) + Silverlight (1) )
Windows Vista (SP2) + Office 2007 系 も同じく 20 個 は 24 個かと思いますが、 Office Updates ページ に未記載。
確定したら追記します。 ( Windows (11 12) + Office (6 11) + Silverlight (1) でした。修正&末尾追記@2017/03/17 )
セキュリティ更新は Windows が 10 個。
Office 2010 は Windows 7 の Office 2010 系と同様のハズです。
Windows Update 後は、全機、要再起動でした。
(図3)
2017年03月の Microsoft Update 。(Windows 8.1)
( 画像サイズ 157.78 KB )
※ KB2976978 ( 互換性 ) が オプション から昇格。
(図4)
2017年03月の Microsoft Update 。(Windows 7)
( 画像サイズ 189.47 KB )
※ Office 2010 系列。
(図5)
2017年03月の Microsoft Update 。(Windows 7)
( 画像サイズ 208.33 KB )
※ Office 2016 系列。
(図6)
2017年03月の Microsoft Update Catalog 。(Windows Vista)
( 画像サイズ 199.47 KB )
(図7)
2017年03月の Microsoft Update 。(Office 2016)
( 画像サイズ 21.53 KB )
※ Version 1702 (Build 7870.2024) / 16.0.7870.2024 。
(図8)
2017年03月の Microsoft Update 。(Office 2013)
( 画像サイズ 21 KB )
※ 15.0.4911.1002 。
関連 Web ページです。
セキュリティ情報:
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/ms17-Mar
> 2017 年 3 月のマイクロソフト セキュリティ情報の概要
マイクロソフト https://www.microsoft.com/ja-jp/security/default.aspx
> Microsoft セキュリティ - 組み込みのサーバー セキュリティ | Microsoft
ブログ:
マイクロソフト https://blogs.technet.microsoft.com/jpsecurity/2017/03/15/201703-security-bulletin/
> 2017 年 3 月のセキュリティ情報 (月例) –
> MS17-006 〜 MS17-023 – 日本のセキュリティチーム
※ "「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。"
※ "Creators Update (1704)" 、おお。
Microsoft https://blogs.technet.microsoft.com/office_sustained_engineering/2017/03/14/march-2017-office-update-release/
> March 2017 Office Update Release – Office Updates
※ "15.0.4911.1002" 。
※ "28 security updates (2 bulletin) and 27 non-security updates" 。
セキュリティ アドバイザリ : (更新分)
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/3123479
> マイクロソフト セキュリティ アドバイザリ 3123479
> マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズム
> 公開日: 2016 年 1 月 13 日 | 最終更新日: 2017 年 3 月 15 日
※ "情報のみの変更" 。
マイクロソフト http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx
> Malicious Software Removal Tool
※ 03月版は V5.46 。 中身が変わっていなくてもバージョン番号はあがります。
マイクロソフト https://support.microsoft.com/ja-jp/kb/890830
> Microsoft Windows 悪意のあるソフトウェアの削除ツールにより、
> サポートされているバージョンの Windows を実行しているコンピューターから
> 特定の悪意のあるソフトウェアを削除します。
※ Win32/Clodaconas 対応まで。 ( アーカイブ )
マイクロソフト https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=9905
> Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830) x64
マイクロソフト https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=16
> Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830)
・・・
Microsoft https://support.microsoft.com/en-us/kb/4013886
> March 14, 2017, update for Microsoft Office
マイクロソフト https://support.microsoft.com/ja-jp/kb/4013886
> 2017 年 3 月 14日は、Microsoft Office の更新プログラム
Microsoft https://technet.microsoft.com/en-us/mt465751
> Office 365 client update channel releases
※ Current Channel は "March 14, 2017 Version 1702 (Build 7870.2024)" 。 ( アーカイブ )
マイクロソフト https://technet.microsoft.com/ja-jp/mt465751
> Office 365 クライアント更新プログラムのチャネル リリース
※ Current Channel は "2017 年 2 月 23 日 バージョン 1701 (ビルド 7766.2060)" 。 ( アーカイブ )
Microsoft https://support.office.com/en-us/article/Office-Updates-a118ec61-f007-492f-bfa5-5a6f764d5471
> Office Updates - Microsoft Office
マイクロソフト マイクロソフト http://support.office.com/article/472c2322-23a4-4014-8f02-bbc09ad62213
> Outlook 更新プログラム - Outlook
※ KB3085429 。 迷惑メールフィルターは 2016/08 まで。 更新停止みたい。
・・・
セキュリティ更新。関係分で 29 件。 28 件。
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012204
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3218362
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012216
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3211306
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012583
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3217587
> Microsoft Update カタログ
マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54864
> Microsoft Office Excel 2007 (KB3178676) のセキュリティ更新プログラム
マイクロソフト https://www.microsoft.com/ja-JP/download/details.aspx?id=54871
> Microsoft Office Word 2007 (KB3178683) のセキュリティ更新プログラム
マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54877
> Microsoft Office 2010 (KB3178686) 32 ビット版 のセキュリティ更新プログラム
マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54893
> Microsoft Excel 2010 (KB3178690) 32 ビット版 のセキュリティ更新プログラム
マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54901
> Microsoft Word 2010 (KB3178687) 32 ビット版 のセキュリティ更新プログラム
マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54861
> Microsoft Excel 2013 (KB3172542) 32 ビット版 のセキュリティ更新プログラム
マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54891
> Microsoft Word 2013 (KB3172464) 32 ビット版 のセキュリティ更新プログラム
マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54884
> Microsoft Excel 2016 (KB3178673) 32 ビット版 のセキュリティ更新プログラム
マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54889
> Microsoft Word 2016 (KB3178674) 32 ビット版 のセキュリティ更新プログラム
マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54903
> Microsoft Office Compatibility Pack Service Pack 3 (KB3178677) のセキュリティ更新プログラム
マイクロソフト https://www.microsoft.com/ja-JP/download/details.aspx?id=54859
> Microsoft Office Compatibility Pack Service Pack 3 (KB3178682) のセキュリティ更新プログラム
マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54897
> Microsoft Office Excel Viewer 2007 (KB3178680) のセキュリティ更新プログラム
マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=54904
> Download Word Viewer (KB3178694) のセキュリティ更新プログラム
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4011981
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012497
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3205715
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3214051
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB3216916
> Microsoft Update カタログ
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=KB4014329
> Microsoft Update カタログ
(関連)
Microsoft https://support.microsoft.com/en-us/help/12387/windows-10-update-history
> Windows 10 and Windows Server 2016 update history - Windows Help
※ "Last Review: Mar 15, 2017 - Revision: 44 。 ( アーカイブ )
Microsoft https://support.microsoft.com/en-us/help/4013429
> March 14, 2017―KB4013429 (OS Build 14393.953) - Windows Help
マイクロソフト https://support.microsoft.com/ja-jp/help/12387/windows-10-update-history
> Windows 10 および Windows Server 2016 の更新履歴 - Windows Help
※ "最終更新日: 2017/02/02 - リビジョン: 6" 。 ( アーカイブ )
マイクロソフト https://www.microsoft.com/ja-jp/software-download/windows10
> Windows 10 のダウンロード
※ MediaCreationTool.exe は 10.0.14393.591 のまま。 ( アーカイブ )
Microsoft https://support.microsoft.com/en-us/help/4013429
> March 14, 2017―KB4013429 (OS Build 14393.953) - Windows Help
Microsoft https://support.microsoft.com/en-us/help/4013198
> March 14, 2017―KB4013198 (OS Build 10586.839) - Windows Help
Microsoft https://support.microsoft.com/en-us/help/4012606
> March 14, 2017―KB4012606 (OS Build 10240.17319) - Windows Help
・・・
Microsoft https://support.microsoft.com/en-us/kb/894199
> Description of Software Update Services and
> Windows Server Update Services changes in content for 2017
※ "Tuesday, March 14, 2017" 。 ( アーカイブ )
・・・
セキュmemo さんの該当ページ。 (予定)
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170011.html
> 2017年 3月 Microsoft セキュリティ情報 (緊急 9件含) に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1049583.html
> MSが3月の月例パッチ公開、2月の公開延期分も含む計18件 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1703/15/news055.html
> Microsoft、2月と3月の月例更新プログラムを併せて公開 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2017-03-15-1
> マイクロソフト、3月度の月例セキュリティパッチを公開:セキュリティ通信:So-netブログ
SANS Internet Storm Center https://isc.sans.edu/forums/diary/February+and+March+Microsoft+Patch+Tuesday/22185/
> February and March Microsoft Patch Tuesday - SANS Internet Storm Center
SANS Internet Storm Center https://isc.sans.edu/mspatchdays.html?viewday=2017-03-14
> Microsoft Patch Tuesday - SANS Internet Storm Center
※ MS17-006 が "Patch now" 。 "Critical" が clients で 7 件。
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75799/
> Security Advisory SA75799 -
> Microsoft Windows DVD Maker Information Disclosure Vulnerability - Secunia
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75796/
> Security Advisory SA75796 -
> Microsoft Windows Server Active Directory Federation Services
> Information Disclosure Vulnerability - Secunia
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75794/
> Security Advisory SA75794 -
> Microsoft Windows Kernel Multiple Vulnerabilities - Secunia
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75788/
> Security Advisory SA75788 -
> Microsoft Windows Internet Information Services (IIS)
> Cross-Site Scripting Vulnerability - Secunia
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75802/
> Security Advisory SA75802 -
> Microsoft Windows XML Core Services
> Information Disclosure Vulnerability - Secunia
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75771/
> Security Advisory SA75771 -
> Microsoft Windows Uniscribe Multiple Vulnerabilities - Secunia
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75791/
> Security Advisory SA75791 -
> Microsoft Windows Kernel Multiple Vulnerabilities - Secunia
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75804/
> Security Advisory SA75804 -
> Microsoft Windows Adobe Flash Player Multiple Vulnerabilities - Secunia
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75785/
> Security Advisory SA75785 -
> Microsoft Exchange Server Outlook Web Access Cross-Site Scripting Vulnerability - Secunia
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75783/
> Security Advisory SA75783 -
> Microsoft Office Multiple Products Multiple Vulnerabilities - Secunia
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75767/
> Security Advisory SA75767 -
> Microsoft Windows PDF Library Code Execution Vulnerability - Secunia
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75766/
> Security Advisory SA75766 -
> Microsoft Windows Hyper-V Multiple Vulnerabilities - Secunia
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75768/
> Security Advisory SA75768 -
> Microsoft Windows SMB Server Vulnerabilities - Secunia
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170010.html
> Adobe Flash Player の脆弱性 (APSB17-07) に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1049574.html
> 「Flash Player」と「Shockwave Player」に脆弱性、
> Adobeがセキュリティアップデート公開 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1703/15/news056.html
> Flash Playerの深刻な脆弱性を修正、直ちに更新を - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2017-03-15-2
> アドビ、Flash PlayerとWindows版Shockwave Playerの最新版公開:セキュリティ通信:So-netブログ
SANS Internet Storm Center https://isc.sans.edu/diary.html?date=2017-03-14
> InfoSec Handlers Diary Blog - Internet Storm Center Diary 2017-03-14
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75764/
> Security Advisory SA75764 -
> Adobe Flash Player Multiple Vulnerabilities - Secunia
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/75288/
> Security Advisory SA75288 -
> Adobe Flash Player Multiple Vulnerabilities - Secunia
Secunia Advisories https://secunia.com/advisories/74582/
> Security Advisory SA74582 -
> Adobe Flash Player Multiple Vulnerabilities - Secunia
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20170310/1489276698
※ 2017年03月の Microsoft Update (定例外) 2017-03-10
http://d.hatena.ne.jp/TsuSUZUKI/20170308/1489274294
※ 2017年03月の Microsoft Update (定例外) 2017-03-08
http://d.hatena.ne.jp/TsuSUZUKI/20170223/1487860327
※ Windows 10 のダウンロード 2017-02-23
http://d.hatena.ne.jp/TsuSUZUKI/20170222/1487769731
※ 2017年02月の Microsoft Update (定例外) 2017-02-22
http://d.hatena.ne.jp/TsuSUZUKI/20170216/1487274034
※ 2017 年 2 月のセキュリティ更新プログラム リリース
http://d.hatena.ne.jp/TsuSUZUKI/20141010/1412893637
※ Windows 7 BSoD STOP: 0x0000008E - KB2993651 (MS14-045改)
(追記@2017/03/17)
(図9)
2017年03月の Microsoft Update 。(Windows Vista)
( 画像サイズ 240.47 KB )
※ Office 2007 系列。 Viewer に計 4 個と KB890830 。 KB3218362 追加。
(図10)
2017年03月の Microsoft Update 。(Windows Vista)
( 画像サイズ 126.01 KB )
※ Office 2010 系列。 Office は Windows 7 + Office 2010 系列と同じ。 KB890830、 KB3218362 追加。
いじょうです。
-
- -