2017年1月のセキュリティ情報 (月例) - MS17-001 ~ MS17-004
Japan Security Team / January 10, 2017 / 4 min read
2017年1月11日(日本时间),微软发布了共计4项新的安全信息(紧急1项,重要3项)。在发布新安全信息的同时,还发布了1项新的安全公告。此外,本月的“恶意软件删除工具”未新增应对家族。
客户请尽快应用本月发布的安全更新程序。
■ 新安全公告的发布(1项)
安全公告 3214296「Identity Model Extensions的令牌签名验证漏洞导致特权提升」
微软发布此安全公告,旨在提供有关已发布版本Identity Model Extensions 5.1.0中漏洞的信息。此公告还提供指导,帮助开发人员确保正确更新应用程序。建议开发人员将所有应用程序更新至使用软件包版本5.1.1或更高版本。
■ 2017年1月安全信息列表
可查看各安全信息的概要、各漏洞的恶用可能性指标(Exploitability Index)、受影响软件列表等。
https://technet.microsoft.com/ja-jp/library/security/ms17-Jan
微软针对新确认的漏洞发布了以下4项新的安全信息。
| 安全信息ID | 安全信息标题 | 最大严重性 | 漏洞影响 | 重启需求 | 受影响软件 |
|---|---|---|---|---|---|
| MS17-001 | Microsoft Edge安全更新程序 (3214288) | 重要 | 特权提升 | 需要重启 | 所有受支持版本的Windows 10和Windows Server 2016上的Microsoft Edge |
| MS17-002 | Microsoft Office安全更新程序 (3214291) | 重要 | 远程代码执行 | 可能需要重启 | Microsoft Office 2016和SharePoint Enterprise Server 2016 |
| MS17-003 | Adobe Flash Player安全更新程序 (3214628) | 紧急 | 远程代码执行 | 需要重启 | Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10和Windows Server 2016 |
| MS17-004 | Local Security Authority Subsystem Service安全更新程序 (3216771) | 重要 | 服务拒绝 | 需要重启 | Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2 |
| アドバイザリ | セキュリティ情報 |
|---|---|
| Previous Post | Next Post |
相关文章
- 2025年7月安全更新程序(月例)
- 2025年6月安全更新程序(月例)
- 2025年5月安全更新程序(月例)