by Georgia Reading

今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。早めにアップデートしておきましょう。なお、以下の情報はWindows 10の64bit版をベースにして主な情報のみで作られており、ほかのバージョンのWindowsやソフトウェアの組み合わせだと違うアップデートが表示される場合があります。

2017 年 5 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2017/05/10/201705-security-update/

◆Windows 10 for x64-based Systems

CVE-2017-0280 | Windows SMB のサービス拒否の脆弱性

深刻度:重要

影響度:サービス拒否

CVE-2017-0077 | Dxgkrnl.sys 昇格の特権の脆弱性

深刻度:重要

影響度:サービス拒否

CVE-2017-0190 | Windows GDI の情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

CVE-2017-0212 | Windows Hyper-V vSMB の特権の昇格の脆弱性

深刻度:重要

影響度:特権の昇格

CVE-2017-0213 | Windows COM の特権の昇格の脆弱性

深刻度:重要

影響度:特権の昇格

CVE-2017-0214 | Windows COM の特権の昇格の脆弱性

深刻度:重要

影響度:特権の昇格

CVE-2017-0246 | Win32k の特権の昇格の脆弱性

深刻度:重要

影響度:サービス拒否

CVE-2017-0258 | Windows カーネルの情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

CVE-2017-0259 | Windows カーネルの情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

CVE-2017-0263 | Win32k の特権の昇格の脆弱性

深刻度:重要

影響度:特権の昇格

CVE-2017-0267 | Windows SMB の情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

CVE-2017-0268 | Windows SMB の情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

CVE-2017-0269 | Windows SMB のサービス拒否の脆弱性

深刻度:重要

影響度:サービス拒否

CVE-2017-0270 | Windows SMB の情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

CVE-2017-0271 | Windows SMB の情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

CVE-2017-0272 | Windows SMB のリモートでコードが実行される脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0273 | Windows SMB のサービス拒否の脆弱性

深刻度:重要

影響度:サービス拒否

CVE-2017-0274 | Windows SMB の情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

CVE-2017-0275 | Windows SMB の情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

CVE-2017-0276 | Windows SMB の情報漏えいの脆弱性

深刻度:重要

影響度:情報漏えい

CVE-2017-0277 | Windows SMB のリモートでコードが実行される脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0278 | Windows SMB のリモートでコードが実行される脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0279 | Windows SMB のリモートでコードが実行される脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0280 | Windows SMB のサービス拒否の脆弱性

深刻度:重要

影響度:サービス拒否

◆Internet Explorer 11

CVE-2017-0064 | Internet Explorer のセキュリティ機能のバイパスの脆弱性

深刻度:重要

影響度:セキュリティ機能のバイパス

CVE-2017-0222 | Internet Explorer のメモリ破損の脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0226 | Internet Explorer のメモリ破損の脆弱性

深刻度:重要

影響度:リモートでコードが実行される

CVE-2017-0228 | スクリプト エンジンのメモリ破損の脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0231 | Microsoft ブラウザーのなりすましの脆弱性

深刻度:重要

影響度:偽る

CVE-2017-0238 | スクリプト エンジンのメモリ破損の脆弱性

深刻度:重要

影響度:リモートでコードが実行される

◆Edge

CVE-2017-0221 | Microsoft Edge のメモリ破損の脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0224 | スクリプト エンジンのメモリ破損の脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0227 | Microsoft Edge のメモリ破損の脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0228 | スクリプト エンジンのメモリ破損の脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0229 | スクリプト エンジンのメモリ破損の脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0230 | スクリプト エンジンのメモリ破損の脆弱性

深刻度:重要

影響度:リモートでコードが実行される

CVE-2017-0231 | Microsoft ブラウザーのなりすましの脆弱性

深刻度:重要

影響度:偽る

CVE-2017-0233 | Microsoft Edge の特権の昇格の脆弱性

深刻度:重要

影響度:特権の昇格

CVE-2017-0234 | スクリプト エンジンのメモリ破損の脆弱性

深刻度:重要

影響度:リモートでコードが実行される

CVE-2017-0235 | スクリプト エンジンのメモリ破損の脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0236 | スクリプト エンジンのメモリ破損の脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0238 | スクリプト エンジンのメモリ破損の脆弱性

深刻度:重要

影響度:リモートでコードが実行される

CVE-2017-0240 | Microsoft Edge のメモリ破損の脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

CVE-2017-0241 | Microsoft Edge の特権の昇格の脆弱性

深刻度:重要

影響度:特権の昇格

CVE-2017-0266 | Microsoft Edge のリモートでコードが実行される脆弱性

深刻度:緊急

影響度:リモートでコードが実行される

なお、次回は2017年6月14日(水)に提供予定となっています。