*********************************************************************** * 平成29年6月ウイルス対策情報メール#170630CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【脆弱性対策ソフト導入のススメ】 -今月のウイルス情報 【アンチVM機能が搭載されたシステム情報を盗むウイルス】 -2017年6月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【脆弱性対策ソフト導入のススメ】 -------------------------------------------------------------------- ウイルス作成者やハッカーは、ソフトウェアの脆弱性を狙った攻撃を 仕掛けてくることが多いように見受けられます。 少し前には、SMB サーバーの脆弱性を狙ったランサムウェア(WannaCry)が、 世界的に流行し被害を出しました。 また、このランサムウェアが狙う脆弱性は、3月の時点の更新プログラムにて 修正プログラムが公開されていた為、適用していれば、もっと少ない被害で 済んだ可能性もあります。 Windows以外にもブラウザソフトやAdobe系ソフトウェア等も 開発元が脆弱性の存在に気付き、アップデートを行うことが多々あります。 しかし、開発元がアップデートを行っていても、利用者が普段あまり 該当のソフトウェアを使用していなかったり、長期休暇等で不在にしていた場合、 久々の使用時に更新があったことに気づかずに、アップデートを行わず 使用してしまうケースが多く見られます。 そのようなことが無いように、脆弱性対策ソフトウェアを入れることにより、 端末で使用しているソフトのバージョンが低い場合、注意喚起がでることにより、 使用者の端末が最新のバージョンでないことを気づくことができます。 今後もWannaCryのような脆弱性を狙ったウイルスが出てくると思われますので、 一度、脆弱性対策ソフトの導入も考慮するのはいかがでしょうか。 -------------------------------------------------------------------- ■今月のウイルス情報 【アンチVM機能が搭載されたシステム情報を盗むウイルス】 -------------------------------------------------------------------- ■ウイルス名 TROJ_ANTIVM、Trojan.Asprox、Trojan-Spy.Win32、RDN/Generic、Mal/Generic 等 ■概要 本ウイルスは情報漏えい系ウイルスUrsnifに属し、感染した場合 複数のRAT(リモートアクセスツール)機能をもと感染したマシンの環境に合わせて C&Cサーバからウイルスの追加設定情報をダウンロードします。 その他にも、感染したマシンよりユーザーの資格情報を盗む可能性が 考えられます。 また本ウイルスは仮想環境上ではアンチVMの機能から 下記の仮想マシン上では感染活動が行われません。 hd vmware qemu vbox 等 ■漏洩する情報 システム関連の情報が漏洩することが考えられます。 C&Cサーバーが閉鎖していない場合、ウイルスは以下の機能を リモートコマンドで実行することが考えられます。 - 追加のウイルスコンポーネントの受け取り - ウイルスファイルの作成/削除 - システム関連の情報を侵害されたサーバーに送信します ■想定される侵入経路 ほとんどがマクロが組み込まれたエクセル・ワード形式のファイルより マクロを有効にした際に悪質なスクリプトによってダウンロードされます。 ■その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて 頂いておりますため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/ -------------------------------------------------------------------- ■2017年6月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- マイクロソフト社より深刻度「緊急」19件、「重要」76件、「注意」1件 のセキュリティパッチが公開されましたので、以下にご案内いたします。 対象となる製品の詳細については、各セキュリティ更新プログラム の[ 詳細URL ]をご確認ください。 【ADV170007】 ---------------------------------------------------------- 6 月の Flash のセキュリティ更新プログラム 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170007 【ADV170008】 ---------------------------------------------------------- Microsoft SharePoint の多層防御の更新プログラム 最大の深刻度:なし 脆弱性の影響:なし 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV170008 【CVE-2017-0173】 ---------------------------------------------------------- Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0173 【CVE-2017-0193】 ---------------------------------------------------------- ハイパーバイザー コードの整合性による特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0193 【CVE-2017-0215】 ---------------------------------------------------------- Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0215 【CVE-2017-0216】 ---------------------------------------------------------- Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0216 【CVE-2017-0218】 ---------------------------------------------------------- Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0218 【CVE-2017-0219】 ---------------------------------------------------------- Device Guard のコード整合性ポリシーに対するセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0219 【CVE-2017-0223】 ---------------------------------------------------------- スクリプト エンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0223 【CVE-2017-0260】 ---------------------------------------------------------- Microsoft Office のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0260 【CVE-2017-0282】 ---------------------------------------------------------- Windows Uniscribe の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0282 【CVE-2017-0283】 ---------------------------------------------------------- Windows Uniscribe のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0283 【CVE-2017-0284】 ---------------------------------------------------------- Windows Uniscribe の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0284 【CVE-2017-0285】 ---------------------------------------------------------- Windows Uniscribe の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0285 【CVE-2017-0286】 ---------------------------------------------------------- Windows Graphics の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0286 【CVE-2017-0287】 ---------------------------------------------------------- Windows Graphics の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0287 【CVE-2017-0288】 ---------------------------------------------------------- Windows Graphics の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0288 【CVE-2017-0289】 ---------------------------------------------------------- Windows Graphics の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0289 【CVE-2017-0291】 ---------------------------------------------------------- Windows PDF のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0291 【CVE-2017-0292】 ---------------------------------------------------------- Windows PDF のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0292 【CVE-2017-0294】 ---------------------------------------------------------- Windows のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0294 【CVE-2017-0295】 ---------------------------------------------------------- Windows の既定フォルダーの改ざんの脆弱性 最大の深刻度:重要 脆弱性の影響:改ざん 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0295 【CVE-2017-0296】 ---------------------------------------------------------- Windows TDX の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0296 【CVE-2017-0297】 ---------------------------------------------------------- Windows カーネルの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0297 【CVE-2017-0298】 ---------------------------------------------------------- Windows COM セッションの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0298 【CVE-2017-0299】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0299 【CVE-2017-0300】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0300 【CVE-2017-8460】 ---------------------------------------------------------- Windows PDF 情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8460 【CVE-2017-8462】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8462 【CVE-2017-8464】 ---------------------------------------------------------- LNK のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8464 【CVE-2017-8465】 ---------------------------------------------------------- Win32k の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8465 【CVE-2017-8466】 ---------------------------------------------------------- Windows カーソルの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8466 【CVE-2017-8468】 ---------------------------------------------------------- Win32k の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8468 【CVE-2017-8469】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8469 【CVE-2017-8470】 ---------------------------------------------------------- Win32k の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8470 【CVE-2017-8471】 ---------------------------------------------------------- Win32k の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8471 【CVE-2017-8472】 ---------------------------------------------------------- Win32k の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8472 【CVE-2017-8473】 ---------------------------------------------------------- Win32k の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8473 【CVE-2017-8474】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8474 【CVE-2017-8475】 ---------------------------------------------------------- Win32k の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8475 【CVE-2017-8476】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8476 【CVE-2017-8477】 ---------------------------------------------------------- Win32k の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8477 【CVE-2017-8478】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8478 【CVE-2017-8479】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8479 【CVE-2017-8480】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8480 【CVE-2017-8481】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8481 【CVE-2017-8482】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8482 【CVE-2017-8483】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8483 【CVE-2017-8484】 ---------------------------------------------------------- Win32k の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8484 【CVE-2017-8485】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8485 【CVE-2017-8488】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8488 【CVE-2017-8489】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8489 【CVE-2017-8490】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8490 【CVE-2017-8491】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8491 【CVE-2017-8492】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8492 【CVE-2017-8493】 ---------------------------------------------------------- Windows のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8493 【CVE-2017-8494】 ---------------------------------------------------------- Windows の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8494 【CVE-2017-8496】 ---------------------------------------------------------- Microsoft Edge のメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8496 【CVE-2017-8497】 ---------------------------------------------------------- Microsoft Edge のメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8497 【CVE-2017-8498】 ---------------------------------------------------------- Microsoft Edge の情報漏えいの脆弱性 最大の深刻度:警告 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8498 【CVE-2017-8499】 ---------------------------------------------------------- スクリプト エンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8499 【CVE-2017-8504】 ---------------------------------------------------------- Microsoft Edge の情報漏えいの脆弱性 最大の深刻度:注意 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8504 【CVE-2017-8506】 ---------------------------------------------------------- Microsoft Office のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8506 【CVE-2017-8507】 ---------------------------------------------------------- Microsoft Office のメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8507 【CVE-2017-8508】 ---------------------------------------------------------- Microsoft Office のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8508 【CVE-2017-8509】 ---------------------------------------------------------- Microsoft Office のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8509 【CVE-2017-8510】 ---------------------------------------------------------- Microsoft Office のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8510 【CVE-2017-8511】 ---------------------------------------------------------- Microsoft Office のリモート コードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8511 【CVE-2017-8512】 ---------------------------------------------------------- Microsoft Office のリモート コードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8512 【CVE-2017-8513】 ---------------------------------------------------------- Microsoft PowerPoint のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8513 【CVE-2017-8514】 ---------------------------------------------------------- Microsoft SharePoint Reflective XSS の脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8514 【CVE-2017-8515】 ---------------------------------------------------------- Windows VAD クローン作成のサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8515 【CVE-2017-8517】 ---------------------------------------------------------- スクリプト エンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8517 【CVE-2017-8519】 ---------------------------------------------------------- Internet Explorer のメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8519 【CVE-2017-8520】 ---------------------------------------------------------- スクリプト エンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8520 【CVE-2017-8521】 ---------------------------------------------------------- スクリプト エンジンのメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8521 【CVE-2017-8522】 ---------------------------------------------------------- スクリプト エンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8522 【CVE-2017-8523】 ---------------------------------------------------------- Microsoft Edge のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8523 【CVE-2017-8524】 ---------------------------------------------------------- スクリプト エンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8524 【CVE-2017-8527】 ---------------------------------------------------------- Windows Graphics のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8527 【CVE-2017-8528】 ---------------------------------------------------------- Windows Uniscribe のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8528 【CVE-2017-8529】 ---------------------------------------------------------- Microsoft ブラウザーの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8529 【CVE-2017-8530】 ---------------------------------------------------------- Microsoft Edge のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8530 【CVE-2017-8531】 ---------------------------------------------------------- Windows Graphics の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8531 【CVE-2017-8532】 ---------------------------------------------------------- Windows Graphics の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8532 【CVE-2017-8533】 ---------------------------------------------------------- Windows Graphics の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8533 【CVE-2017-8534】 ---------------------------------------------------------- Windows Uniscribe の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8534 【CVE-2017-8543】 ---------------------------------------------------------- Windows Search のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8543 【CVE-2017-8544】 ---------------------------------------------------------- Windows Search の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8544 【CVE-2017-8545】 ---------------------------------------------------------- Microsoft Outlook for Mac のなりすましの脆弱性 最大の深刻度:重要 脆弱性の影響:なりすまし 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8545 【CVE-2017-8547】 ---------------------------------------------------------- Internet Explorer のメモリ破損の脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8547 【CVE-2017-8548】 ---------------------------------------------------------- スクリプト エンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8548 【CVE-2017-8549】 ---------------------------------------------------------- スクリプト エンジンのメモリ破損の脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8549 【CVE-2017-8550】 ---------------------------------------------------------- Skype ビジネス リモート コード実行の脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8550 【CVE-2017-8551】 ---------------------------------------------------------- Microsoft SharePoint の XSS の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8551 【CVE-2017-8552】 ---------------------------------------------------------- Win32k の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8552 【CVE-2017-8553】 ---------------------------------------------------------- GDI の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8553 【CVE-2017-8555】 ---------------------------------------------------------- Microsoft Edge のセキュリティ機能のバイパスの脆弱性 最大の深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8555 今月追加/更新されたセキュリティ情報は以下の通りです。 【参考情報:2017 年 06月のセキュリティ情報】 https://blogs.technet.microsoft.com/jpsecurity/2017/06/14/201706-security-bulletin/ 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory /////////////////////////////////////////////////////////////////////////// 以上、ご案内させて頂きます。 今後ともサポートデスクをご利用頂けますよう、お願い申し上げます。 ※本メールのフォーマット等は予告無く変更する場合がございます。  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=     IOSサポートデスク  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=   株式会社 アイ・オー・エス   〒108-0014   東京都港区芝5-20-14   三田鈴木ビル 3F   support@ios-corp.co.jp  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=