by Murray Barnes

今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。早めにアップデートしておきましょう。なお、以下の情報はWindows 10の64bit版をベースにして主な情報のみで作られており、ほかのバージョンのWindowsやソフトウェアの組み合わせだと違うアップデートが表示される場合があります。

2017 年 4 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2017/04/12/201704-security-update/

◆Windows 10 for x64-based Systems

CVE-2013-6629 | libjpeg の情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

CVE-2017-0058 | Win32k の情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

CVE-2017-0156 | 特権の脆弱性の Windows グラフィックス コンポーネントの昇格

深刻度:重要

影響度:特権の昇格

CVE-2017-0158 | スクリプト エンジンのメモリ破損の脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0162 | Hyper-V のリモートでコードが実行される脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0163 | Hyper-V のリモートでコードが実行される脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0165 | Windows の特権の昇格の脆弱性

深刻度:重要

影響度:特権の昇格

CVE-2017-0166 | LDAP の特権の昇格の脆弱性

深刻度:重要

影響度:特権の昇格

CVE-2017-0167 | Windows カーネルの情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

CVE-2017-0178 | Hyper-V のサービス拒否の脆弱性

深刻度:重要

影響度:サービス拒否

CVE-2017-0179 | Hyper-V のサービス拒否の脆弱性

深刻度:重要

影響度:サービス拒否

CVE-2017-0180 | Hyper-V のリモートでコードが実行される脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0181 | Hyper-V のリモートでコードが実行される脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0182 | Hyper-V のサービス拒否の脆弱性

深刻度:重要

影響度:サービス拒否

CVE-2017-0183 | Hyper-V のサービス拒否の脆弱性

深刻度:重要

影響度:サービス拒否

CVE-2017-0184 | Hyper-V のサービス拒否の脆弱性

深刻度:重要

影響度:サービス拒否

CVE-2017-0185 | Hyper-V のサービス拒否の脆弱性

深刻度:重要

影響度:サービス拒否

CVE-2017-0186 | Hyper-V のサービス拒否の脆弱性

深刻度:重要

影響度:サービス拒否

CVE-2017-0188 | Win32k の情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

CVE-2017-0189 | Win32k の特権の昇格の脆弱性

深刻度:重要

影響度:特権の昇格

CVE-2017-0191 | Windows のサービス拒否の脆弱性

深刻度:重要

影響度:サービス拒否

CVE-2017-0192 | ATMFD.dll の情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

CVE-2017-0211 | 特権の脆弱性の Windows OLE 昇格

深刻度:重要

影響度:特権の昇格

◆Internet Explorer 11

CVE-2017-0202 | Internet Explorer のメモリ破損の脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0210 | Internet Explorer 特権の昇格の脆弱性

深刻度:重要

影響度:特権の昇格

◆Edge

CVE-2017-0093 | スクリプト エンジンのメモリ破損の脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0200 | Microsoft Edge のメモリ破損の脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0203 | Microsoft Edge のセキュリティ機能のバイパスの脆弱性

深刻度:警告

影響度:セキュリティ機能のバイパス

CVE-2017-0205 | Microsoft Edge のメモリ破損の脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0208 | スクリプト エンジンの情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

なお、次回は2017年5月10日(水)に提供予定となっています。