日本マイクロソフトは4月12日、2017年4月のセキュリティ更新プログラムを公開した。今回より、新規のセキュリティ情報は公開されなくなり、セキュリティ更新プログラム ガイドからの情報提供となる。

2017年4月のセキュリティ情報 資料:日本マイクロソフト

今回、新たに確認された脆弱性について、以下の新たなセキュリティ更新プログラムが公開された。

  • CVE-2017-3447 4月の Flash のセキュリティ更新プログラム(KB4018483)

  • CVE-2017-0093 スクリプト エンジンのメモリ破損の脆弱性(KB4015219, KB4015217, KB4015583)

  • CVE-2017-0106 Microsoft Outlook のリモートでコードが実行される脆弱性(KB3127890, KB3118388, KB3172519, KB3178664)

  • CVE-2017-0158 スクリプト エンジンのメモリ破損の脆弱性(KB4015067, KB4015549, KB4015550, KB4015219, KB4015217, KB4015221,KB4015551, KB4015583)

  • CVE-2017-0160 .NET のリモートでコードが実行される脆弱性(KB4014981, KB4014983, KB4015219, KB4014982, KB4015217, KB4015221,KB4014984, KB4015583)

  • CVE-2017-0162 Hyper-V のリモートでコードが実行される脆弱性( KB4015550, KB4015219, KB4015217, KB4015221, KB4015583)

  • CVE-2017-0163 Hyper-V のリモートでコードが実行される脆弱性(KB4015550, KB3211308, KB4015219, KB4015217, KB4015221, KB4015551,KB4015549, KB4015583)

  • CVE-2017-0180 Hyper-V のリモートでコードが実行される脆弱性(KB3211308, KB4015217, KB4015219, KB4015221, KB4015549, KB4015550,KB4015551, KB4015583)

  • CVE-2017-0181 Hyper-V のリモートでコードが実行される脆弱性(KB4015217, KB4015219, KB4015221, KB4015583)

  • CVE-2017-0199 Microsoft Office/ワードパッドWindows APIの w/リモート コード実行の脆弱性(KB3141529, KB3141538, KB3178703, KB3178710)

  • CVE-2017-0200 Microsoft Edge のメモリ破損の脆弱性(KB4015217)

  • CVE-2017-0201 スクリプト エンジンのメモリ破損の脆弱性(KB4014661, KB4015551)

  • CVE-2017-0202 Internet Explorer のメモリ破損の脆弱性(KB4015217, KB4015219, KB4015221, KB4015549, KB4015550, KB4015583)

  • CVE-2017-0205 Microsoft Edge のメモリ破損の脆弱性(KB4015217, KB4015219, KB4015583)

JPCERT/CCの発表によると、マイクロソフトでは、CVE-2017-0199 (緊急および重要) 、CVE-2017-0210 (重要) の脆弱性の悪用を確認しているという。

なお、4月11日(米国時間)、Windows VistaとExchange Server 2007の延長サポートが終了になり、新たなセキュリティの問題について修正は行われなくなる。