2017年7月のWindows Update と2000/XPSP2との関係
7月分、Windows Catalog CVE 対応はあきらめるべきなのか…というか、今年に入って、セキュリティアナウンスが月ごとに違うからまとめるのしんどいんですが…。
| CVE | KB | 備考 | XP | W2K |
| CVE-2017-8463 | KB4025497 | エクスプローラーの脆弱性(BrowseUI.dll) | 〇 | 調査 |
| CVE-2017-8584 | - | HoloLensの脆弱性 | - | |
| CVE-2017-8589 | KB4032955 | Windows Search の脆弱性 | 〇 | 対応無 |
| CVE-2017-8594 CVE-2017-8606 CVE-2017-8607 CVE-2017-8608 CVE-2017-8618 |
KB4025252 | Internet Explorerの脆弱性 スクリプト エンジンの脆弱性 |
〇 | 準備 (IE6は非対応) |
| CVE-2017-8595 CVE-2017-8598 CVE-2017-8601 CVE-2017-8603 CVE-2017-8604 CVE-2017-8605 CVE-2017-8609 CVE-2017-8610 CVE-2017-8619 |
- | スクリプト エンジンの脆弱性 | 〇 | |
| CVE-2017-8557 | KB4025398 | MSINFO.EXEの脆弱性 | 〇 | 拡張カーネルのみ |
| CVE-2017-8595 CVE-2017-8596 CVE-2017-8599 CVE-2017-8603 CVE-2017-8604 CVE-2017-8605 CVE-2017-8617 CVE-2017-8598 CVE-2017-8610 CVE-2017-8619 CVE-2017-8611 |
- | Microsoft Edge の脆弱性 | ||
| CVE-2017-8467 CVE-2017-8486 CVE-2017-8556 CVE-2017-8573 CVE-2017-8577 CVE-2017-8578 CVE-2017-8580 CVE-2017-8581 |
KB4025877 | Win32k.sys(CVE-2017-8486) グラフィックコンポーネント (CVE-2017-8467/CVE-2017-8556) グラフィックコンポーネント (CVE-2017-8573/CVE-2017-8574/CVE-2017-8577/CVE-2017-8578/CVE-2017-8580) |
〇 | 対応無 |
| CVE-2017-8495 | KB4022746 | Kerberos SNAME security | 〇 | 対応無 |
| CVE-2017-8588 | KB4026061 | WORD PAD | 〇 | 準備 |
| CVE-2017-8592 | KB4025240 | Microsoft browser security(MSXML3) | 〇 | 準備 |
| CVE-2017-8483 | KB4022883 | Atmfd.dll | 〇 | 準備 |
| CVE-2017-0170 | KB4025397 | Performance Monitorの脆弱性 | - | |
| CVE-2017-8621 | Microsoft Exchange | - | ||
| CVE-2017-0243 | Microsoft Office | |||
| CVE-2017-8501 CVE-2017-8502 |
Microsoft Office | |||
| CVE-2017-8559 CVE-2017-8560 |
Microsoft Exchange Outlook Web Access(OWA) | |||
| CVE-2017-8563 | KB4025409 | Kerberos における権限昇格の脆弱性 | 〇 | 対応無 |
| CVE-2017-8564 | KASLR | - | ||
| CVE-2017-8569 | Microsoft SharePoint Server | |||
| CVE-2017-8570 | Microsoft Office | |||
| CVE-2017-8582 | KB4022914 | HTTP.sysサーバー の脆弱性 | - | |
| CVE-2017-8585 | .Net | 調査 | 調査 | |
| CVE-2017-8587 | KB4025674 | - | ||
| CVE-2017-8590 | CLFS | - |
恒例の直リンク
マルウェア検出ツール windows-kb890830-v5.50.exe(XP不可)
windowsxp-kb4025497-x86-embedded-jpn.exe
windowsxp-kb4032955-x86-embedded-jpn.exe
windowsxp-kb4025398-x86-embedded-jpn.exe
windowsxp-kb4022746-x86-embedded-jpn.exe
windowsxp-kb4026061-x86-embe
dded-jpn.exe
windowsxp-kb4025240-x86-embedded-jpn.exe
windowsxp-kb4022883-v2-x86-embedded-jpn.exe
windowsxp-kb4025409-x86-embedded-jpn.exe
ie8-windowsxp-kb4025252-x86-embedded-jpn.exe
更新なし
ndp40-kb4021915-x86.exe
ndp30sp2-kb4017101-x86.exe
ndp20sp2-kb4014585-x86.exe
Firefoxが一度フリーズして書きかけのデータ飛んだ orz
チェックできないので、抜けがあるかもしれません
後日確認します
関連サイト:
マイクロソフト セキュリティ アドバイザリ 4025685 古いプラットフォームのガイダンス 2017 年 6 月 14 日
2017 年 7 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
2017年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起
関連記事:
2017年1月のWindows Update と2000/XPSP2との関係
2017年2/3月のWindows Update と2000/XPSP2との関係
2017年4月のWindows Update と2000/XPSP2との関係
2017年5月のWindows Update と2000/XPSP2との関係
2017年6月のWindows Update と2000/XPSP2との関係
Translate
Comments