免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。

セキュリティ情報

2017 年 3 月 16 日

Microsoft 製品の脆弱性修正プログラム(2017年3月公開)に関するお知らせ

Microsoft 製品に関する脆弱性の修正プログラムが 18件公表されています。速やかに修正プログラムを適用することをお勧めします。

また、以下の脆弱性についてはFortiGateのIPSシグネチャがリリースされていますので、修正プログラムの適用が間に合わない場合の影響を防ぐため合わせてご活用いただくことをお勧めします。

【2017/05/15 追記】

Microsoft製品の脆弱性 MS17-010(CVE-2017-0143 ~ CVE-2017-0148) を悪用したランサムウェア「WannaCrypt」の感染リスクが報告されています。

この脆弱性のうち、フォーティネット社からは、CVE-2017-0144 と CVE-2017-0145 に対応したIPS(侵入防御) シグネチャ が公開されています。

CVE-2017-0144
MS.SMB.Server.SMB1.Trans2.Secondary.Handling.Code.Execution
http://www.fortiguard.com/encyclopedia/ips/43796/ms-smb-server-smb1-trans2-secondary-handling-code-execution

CVE-2017-0145
MS.SMB.Server.SMB1.WriteAndx.Trans2.Secondary.Code.Execution
http://www.fortiguard.com/encyclopedia/ips/43797/ms-smb-server-smb1-writeandx-trans2-secondary-code-execution

FortiGate に IPS(侵入防御) シグネチャ適用する手順については、下記をご参照ください。

FortiGate 不正侵入検知/防御機能(IPS)の設定方法について

【IPSシグネチャバージョン】
10.088  (2017-3-14 JST Released)

  • Internet Explorer 用の累積的なセキュリティ更新プログラム (MS17-006)
  • Microsoft Edge 用の累積的なセキュリティ更新プログラム (MS17-007)
  • Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (MS17-009)
  • Microsoft Uniscribe 用のセキュリティ更新プログラム (MS17-011)
  • Microsoft Windows 用のセキュリティ更新プログラム (MS17-013)
  • Windows IIS 用のセキュリティ更新プログラム (MS17-016)
  • Windows カーネル用のセキュリティ更新プログラム (MS17-017)
  • Windows カーネルモード ドライバー用のセキュリティ更新プログラム (MS17-018)
  • Windows DirectShow 用のセキュリティ更新プログラム (MS17-021)
  • Microsoft XML Core Services 用のセキュリティ更新プログラム (MS17-022)
【参考リンク】

※詳細情報および最新情報についてはリンク先情報をご参照ください。

FortiGate標準提供クラウド