2017年3月のマイクロソフトセキュリティ更新プログラムの概要では、今月リリースされたWindowsおよびその他のマイクロソフト製品の更新プログラムについてお知らせします。
マイクロソフトは2017年2月のセキュリティリリースをすべて延期しました。 詳細については、こちらをご覧ください。 Microsoftが2017年2月にリリースした唯一のセキュリティアップデートは、組み込みのAdobe Flash Playerバージョン用でした。
マイクロソフトは、サポートされているクライアントおよびサーバーベースのWindowsオペレーティングシステム、およびその他の企業製品向けのセキュリティおよびセキュリティ以外の更新プログラムを本日リリースしました。
興味深い情報 :別の方法で述べているにもかかわらず、セキュリティ情報がリリースされました。
このガイドには、会社がリリースしたすべての更新が一覧表示され、セキュリティ更新、セキュリティアドバイザリと更新、およびセキュリティ以外の更新のカテゴリに分類されています。
2017年2月のパッチ日に関する重要な事実を強調する上部の概要から始まります。 以下は、すべてのWindowsクライアントおよびサーバーエディションの一覧とそれらがどのように影響を受けるかです。
更新プログラムは、Microsoftのナレッジベースなどの関連ページにリンクして、さらに調査するためのリソースを提供します。
Windows 7、8.1、および10の累積的な更新プログラムの直接ダウンロードを投稿し、その後、これらの更新プログラムの詳細を確認するのに役立つリソースを一覧表示しています。
マイクロソフトセキュリティアップデート2017年3月
エグゼクティブサマリー
- マイクロソフトは2017年3月のパッチデーに合計18件のセキュリティ情報をリリースしました。
- これらのセキュリティ情報の9つは、利用可能な最高の深刻度評価であるクリティカルと評価されています。 残りの9つのセキュリティ情報は重要で、2番目に高い評価です。
- すべてのWindowsクライアントおよびサーバーのオペレーティングシステムは、脆弱性の影響を受けます。
- セキュリティ更新プログラムがリリースされた他のマイクロソフト製品は、Microsoft Office、Microsoft Silverlight、Internet Explorer、さまざまなMicrosoft SharePointアプリケーション、およびMicrosoft Lyncです。
オペレーティングシステムの配布
Ms17-007は、Microsoft Edgeのセキュリティ問題を修正します。 Windows 10のみがこの影響を受けます。これは、WindowsがEdgeを備えたWindowsの唯一のクライアントバージョンであるためです(Windows Server 2016でも修正されていますが、中程度と評価されています)。
MS17-009は、Windowsのすべてのバージョンに影響を与えない、2番目に重要な評価を受けている脆弱性です。 これは、Microsoft Windows PDFライブラリのセキュリティ更新プログラムであり、クライアント側のWindows 8.1、8.1 RTおよび10、およびサーバー側のWindows Server 2012、2012 R2および2016に影響します。
- Windows Vista :クリティカル5、重要7
- Windows 7 :クリティカル5、重要7
- Windows 8.1 :クリティカル6、重要7
- Windows RT 8.1 :クリティカル5、重要7
- Windows 10 :重要な7、重要な7
- Windows Server 2008 :クリティカル5、重要7
- Windows Server 2008 R2 :5つの重要、6つの重要、1つの中程度
- Windows Server 2012および2012 R2 :重大7、重要7、中1
- Windows Server 2016 :重要7、重要7、中2
- サーバーコア :5つの重要、5つの重要
その他のマイクロソフト製品
- Microsoft Office 2007、2010:重要1、重要1
- Microsoft Office 2013、2013 RT、2016:1重要
- Microsoft Office for Mac 2011:1つの重要な
- Microsoft Office 2016 for Mac:重要な1
- Microsoft Excel Viewer、Microsoft Word Viewer、Microsoft Office Compatibility Pack Service Pack 3:クリティカル1、重要1
- Microsoft SharePoint Server 2007、2010、2013:1つの重要
- Microsoft Office Web Apps 2013:1つの重要な
- Microsoft SharePoint Foundation 2013:1つの重要な
- Microsoft Exchange Server 2013、2016:1つの重要
- Skype for Business 2016:クリティカル1
- Microsoft Lync 2010、2013:1つのクリティカル
- Microsoft Live Metting 2007コンソール:1重要
- Microsoft Live Meeting 2007アドイン:1重要
- Microsoft Lync for Mac:重要な1
- Microsoft Silverlight:1クリティカル
セキュリティアップデート
赤 =クリティカル
MS17-006 -Internet Explorer用の累積的なセキュリティ更新プログラム(4013073)
このセキュリティ更新プログラムは、Internet Explorerの脆弱性を解決します。 最も深刻な脆弱性では、ユーザーがInternet Explorerを使用して特別に細工されたWebページを表示すると、リモートでコードが実行される可能性があります。
MS17-007 -Microsoft Edge用の累積的なセキュリティ更新プログラム(4013071)
このセキュリティ更新プログラムは、Microsoft Edgeの脆弱性を解決します。 これらの脆弱性により、ユーザーがMicrosoft Edgeを使用して特別に細工されたWebページを表示すると、リモートでコードが実行される可能性があります。
MS17-008 -Windows Hyper-Vのセキュリティ更新プログラム(4013082)
このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。
MS17-009 -Microsoft Windows PDFライブラリのセキュリティ更新プログラム(4010319)
このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。
MS17-010 -Microsoft Windows SMBサーバーのセキュリティ更新プログラム(4013389)
このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。
MS17-011 -Microsoft Uniscribeのセキュリティ更新プログラム(4013076)
このセキュリティ更新プログラムは、Windows Uniscribeの脆弱性を解決します。
MS17-012 -Microsoft Windows用のセキュリティ更新プログラム(4013078)
このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。
MS17-013 -Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム(4013075)
このセキュリティ更新プログラムは、Microsoft Windows、Microsoft Office、Skype for Business、Microsoft Lync、およびMicrosoft Silverlightの脆弱性を解決します。
MS17-014-Microsoft Officeのセキュリティ更新プログラム(4013241)
このセキュリティ更新プログラムは、Microsoft Officeの脆弱性を解決します。 最も深刻な脆弱性では、ユーザーが特別に細工されたMicrosoft Officeファイルを開くと、リモートでコードが実行される可能性があります。
MS17-015-Microsoft Exchange Serverのセキュリティ更新プログラム(4013242)
このセキュリティ更新プログラムは、Microsoft Exchange Outlook Web Access(OWA)の脆弱性を解決します。
MS17-016-Windows IISのセキュリティ更新プログラム(4013074)
このセキュリティ更新プログラムは、Microsoftインターネットインフォメーションサービス(IIS)の脆弱性を解決します。
MS17-017-Windowsカーネル用のセキュリティ更新プログラム(4013081)
このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。
MS17-018-Windowsカーネルモードドライバー用のセキュリティ更新プログラム(4013083)
このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。
MS17-019-Active Directoryフェデレーションサービスのセキュリティ更新プログラム(4010320)
このセキュリティ更新プログラムは、Active Directoryフェデレーションサービス(ADFS)の脆弱性を解決します。
MS17-020-Windows DVDメーカーのセキュリティ更新プログラム(3208223)
このセキュリティ更新プログラムは、Windows DVDメーカーの情報漏えいの脆弱性を解決します。
MS17-021-Windows DirectShowのセキュリティ更新プログラム(4010318)
このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。 この脆弱性により、Windows DirectShowが悪意のあるWebサイトでホストされている特別に細工されたメディアコンテンツを開くと、情報漏えいが起こる可能性があります。
MS17-022-Microsoft XMLコアサービスのセキュリティ更新プログラム(4010321)
このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。 この脆弱性により、ユーザーが悪意のあるWebサイトにアクセスした場合に情報漏えいが起こる可能性があります。
MS17-023 -Adobe Flash Playerのセキュリティ更新プログラム(4014329)
このセキュリティ更新プログラムは、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、およびWindows Server 2016のすべてのサポートされているエディションにインストールされているAdobe Flash Playerの脆弱性を解決します。
セキュリティ勧告と更新
MS17-017:Windows 10バージョン1607、Windows 10、Windows 8.1、Windows RT 8.1、Windows Server 2012 R2、Windows Embedded 8 Standard、およびWindows Server 2012用のAdobe Flash Playerのセキュリティ更新プログラム(KB4010250)
マイクロソフトセキュリティアドバイザリ4010983-ASP.NET Core MVC 1.1.0の脆弱性により、サービス拒否が起こる
非セキュリティ関連の更新
KB4013429-2017年3月14日—Windows 10バージョン1607およびWindows Server 2016用のKB4013429(OSビルド14393.953)
- KB3213986で報告されている既知の問題に対処しました。 複数のモニターで3Dレンダリングアプリを実行すると、ユーザーに遅延が発生する場合があります。
- KB3213986で修正プログラムを適用した後、最初の再起動時にクラスターサービスが自動的に開始されない問題を解決しました。
- Active Directoryのユーザーアカウントの属性を変更しようとすると、Active Directory管理センター(ADAC)がクラッシュする問題に対処しました。
- 日本語入力方式エディターがグラフィックデバイスインターフェイスリソースをリークし、約100文を入力した後にウィンドウが消えたり、部分的にしかレンダリングされなかったりする問題に対処しました。
- Enable-ClusterS2D PowerShellコマンドレットの信頼性を向上させる問題に対処しました。
- 仮想マシンのライブマイグレーション中にVirtual Machine Management Service(Vmms.exe)がクラッシュする可能性がある問題に対処しました。
- S2D再構築操作中にアプリケーションワークロードで使用できるSSD / NVMeドライブの帯域幅を改善しました。
- ワークフォルダーがグループポリシーを使用して構成されている場合、ワークフォルダークライアントが重複ファイル(同期競合ファイル)を取得する問題に対処しました。
- リモートデスクトップサーバーが0x27の停止でクラッシュする問題を解決
- RDPクライアントがリダイレクトされたドライブ、プリンター、またはリムーバブルUSBドライブに接続して利用する場合のRxSelectAndSwitchPagingFileObject。
- グループポリシー機能を使用してWindows Server Update Services設定を調整すると、ダウンロードが失敗する問題に対処しました。
- Microsoftのファーストパーティプロバイダーのレジストリキー値をハードコードする問題に対処しました。
- システム準備(Sysprep)ツールが失敗する原因となる問題に対処しました。
- ユーザーエクスペリエンス仮想化(UE-V)ローミングを使用すると、Office 2016プロファイルが破損する問題に対処しました。
- OSのアップグレード後にLocal Security Authority Subsystem Serviceが応答しなくなる問題を解決しました。
- SAP®アプリケーションがトランスポートレイヤーセキュリティ認証を使用している場合、ローカルセキュリティ機関サブシステムサービスが失敗する問題を解決しました。
- Application Virtualization 5.1 Sequencerを使用して大規模なレジストリをシーケンスすると、最終パッケージにレジストリキーが欠落するという問題に対処しました。
- 日本語を使用しているときにデバイスを再起動した後、連絡先リストの名前の並べ替え順序を保持できない問題に対処しました。
- メモリ不足が原因でトランザクションが失敗する問題に対処しました。
- セキュリティゾーン設定で禁止されているファイルをInternet Explorerで開くことができる問題に対処しました。
- KB3175443のインストール後にInternet Explorer 11が失敗する問題に対処しました。
- KB3185319の適用後にVBScriptエンジンを使用するアプリケーションが失敗する原因となる問題に対処しました。
- CSSフロートスタイルがWebページで「中央」に設定されている場合にInternet Explorerで発生する問題を解決しました。
- マルチパスIOがパスが存在しない状態でI / O統計を記録しようとするたびに発生する問題に対処しました。
- VPNソリューションによって追加された32ビットの静的ルートが失敗し、ユーザーがVPN経由で接続を確立できないという問題に対処しました。
- 受信側スケーリング(RSS)をサポートするイーサネットアダプターが障害またはシステムのアップグレード後にRSSを再度有効にできない場合、パフォーマンスが最大50%低下する可能性がある問題に対処しました。
- Point and Print Restrictionsグループポリシーの許可リストフィールドでワイルドカードを許可する問題に対処しました。
- データの破損またはアプリケーションの障害につながる可能性のあるマルチパスI / O障害の問題に対処しました。
- マルチパスIO ID_ENTRYを削除するときにシステム障害につながる可能性のある問題に対処しました。
- ネットワークドライバーインターフェイス仕様の関数NdisMFreeSharedMemory()が正しい割り込み要求レベルで呼び出されない場合に発生する問題に対処しました。
- Azure Backup統合に適切なサービスボルトを利用するための問題に対処しました。
- 多くのRAM(> 2TB)を搭載したマシンでSQLサーバーがシャットダウンするのに30分かかる問題に対処しました。
- 更新されたタイムゾーン情報、Internet Explorer、ファイルサーバーとクラスタリング、ワイヤレスネットワーク、マップアプリ、IoTのモバイルアップグレード、ディスプレイレンダリング、USB 2.0の安全な取り外し、マルチメディア、Direct3D、Microsoft Edge、エンタープライズセキュリティ、Windows Server Update Servicesに関する追加の問題に対処、ストレージネットワーキング、リモートデスクトップ、クラスタリング、Windows Hyper-V、および資格情報ガード。
KB4012215-2017年3月Windows 7 SP1およびWindows Server 2008 R2 SP1のセキュリティマンスリー品質ロールアップ
KB4012212-2017年3月Windows 7 SP1およびWindows Server 2008 R2 SP1用のセキュリティのみの品質更新プログラム
KB4012213-2017年3月Windows 8.1およびWindows Server 2012 R2のセキュリティのみの品質更新プログラム
KB4012216-2017年3月Windows 8.1およびWindows Server 2012 R2のセキュリティマンスリー品質ロールアップ
- 監査ファイルシステムカテゴリを使用するときに、過剰な監査ログイベントを引き起こす問題に対処しました。 イベントIDは4656です。
- SQLでAddress Windowing Extensionsが有効になっている場合の月次パッチ適用時のパフォーマンスが向上しました。
- Server 2012 r2クラスター環境の信頼性が向上しました。
- コネクテッドスタンバイをサポートするデバイスの信頼性が向上しました。
KB890830-Windows悪意のあるソフトウェアの削除ツール-2017年2月
KB2952664-Windows 7用アップデート-Windows 7でWindowsを最新の状態に保つための互換性アップデート。
KB2976978-Windows 8.1用の更新-Windows 8.1およびWindows 8でWindowsを最新の状態に保つための互換性更新
警告 :再リリースされたWindows KB2952664およびKB2976978テレメトリ更新を読む(再度)
KB3216763-Windows Server 2012 R2のアップデート-Windows Server 2012 R2のcsvfs.sysでHyper-Vホストがクラッシュする
KB4010672-Windows 10バージョン16.07向け累積更新プログラム2017年1月30日-Microsoft UpdateカタログWebサイトでのみリリースされ、Windows Server 2016向けです。再起動時にAzure VMがネットワーク接続を失う問題を修正します。
KB3216755-Windows 10バージョン16.07の累積更新プログラム2017年1月26日-Microsoft UpdateカタログWebサイトでのみリリース。 これについては既に確認済みです。
2017年3月のセキュリティ更新プログラムをダウンロードしてインストールする方法
2017年2月のパッチデーにリリースされたMicrosoftのすべてのWindowsアップデートは、Windows Updateを通じて提供されます。 ほとんどのホームユーザーシステムは、更新プログラムを自動的にチェックしてダウンロードしますが、更新プログラムの手動チェックもいつでも実行できます。
- Windowsキーをタップし、Windows Updateと入力して、結果一覧から項目を選択します。
- チェックが自動的に行われない場合は、更新のチェックボタンをクリックします。
Windows Updateの構成方法に応じて、更新プログラムは自動的にダウンロードされるか、ユーザーの要求に応じてダウンロードされます。
更新は、MicrosoftのダウンロードセンターおよびMicrosoft Updateカタログからも入手できます。 マイクロソフトは2016年8月に毎月のセキュリティリリースのリリースを中止したようです。
直接更新ダウンロード
Windows 7 SP1およびWindows Server 2008 R2 SP1
KB4012212-2017年3月セキュリティのみの品質更新
KB4012215-2017年3月セキュリティ月次品質ロールアップ
Windows 8.1およびWindows Server 2012 R2
KB4012213-2017年3月セキュリティのみの品質更新
KB4012216-2017年3月セキュリティ月次品質ロールアップ
注 :Internet Explorerのセキュリティアップデートはこちら。
Windows 10およびWindows Server 2016(バージョン1607) KB4013429-Windows 10バージョン1607の累積的な更新追加のリソース
- 2017年3月のマイクロソフトセキュリティ情報の概要
- Microsoft製品のソフトウェア更新プログラムのリスト
- セキュリティ勧告のリスト
- セキュリティアップデートガイド
- Microsoft Updateカタログサイト
- 詳細なWindowsアップデートガイド
- Windows 10更新履歴
- Windows 8.1更新履歴
- Windows 7の更新履歴