Skip to main content

 

マイクロソフト セキュリティ アドバイザリ

マイクロソフト セキュリティ アドバイザリはマイクロソフト セキュリティ情報の補足であり、セキュリティ情報は必要としないものの、お客様のセキュリティ全体に影響を及ぼす可能性のあるセキュリティの変更に関する情報を提供するためのものです。

マイクロソフト セキュリティ アドバイザリは、脆弱性として分類されない問題、セキュリティ情報を必要としない可能性のある問題に関するセキュリティ情報をお知らせするためのものです。各アドバイザリには変更に関する追加情報を提供する目的から、参照のためのサポート技術情報番号が付けられます。

セキュリティ アドバイザリが取り扱うトピックの例は次のとおりです。

  • 「多層防御」セキュリティの強化、またはセキュリティ上の脆弱性に関連のない変更
  • 公開されている脆弱性に適用できる場合があるガイダンスおよび緩和策

マイクロソフトはタイムリーで規範的なガイダンスを提供すること目指しております。「 Customer Service Contact Us (英語)」ページからご意見をお寄せください。いただいたご意見に個別にご回答はいたしませんが、今後の改善に活かしてまいります。

このページの内容:

よく寄せられる質問

Q. セキュリティ アドバイザリには、どのような情報が含まれますか。

A.

セキュリティ アドバイザリには、アドバイザリを公開する理由、よく寄せられる質問、および推奨する解決方法の詳細をまとめた重要な情報が含まれています。アドバイザリが公開された後、必要に応じて最新の情報やガイダンスの内容を反映するために改訂される場合があります。

Q. セキュリティ アドバイザリとセキュリティ情報との違いは何ですか。

A.

マイクロソフト セキュリティ情報は、マイクロソフト製品に存在する可能性のあるソフトウェアの脆弱性を解決する更新プログラムに関する情報およびガイダンスを提供します。リリースされるセキュリティ情報ごとに、影響を受ける製品向けのソフトウェア更新プログラムが関連付けられています。マイクロソフト セキュリティ アドバイザリは、特にソフトウェア更新プログラムが関係するとは限らないさまざまなセキュリティ関連の問題についての詳しい情報やガイダンスをお知らせするためのものです。たとえばアドバイザリは、ソフトウェアのセキュリティ上の脆弱性に対処するとは限らないが、製品の動作に対する変更、またはお客様を攻撃から保護するための新機能を実装するマイクロソフト ソフトウェア更新プログラムを詳しく紹介する場合があります

Q. セキュリティ アドバイザリがセキュリティ情報に変更されることはありますか。

A.

公開されている脆弱性に関するガイダンスを提供するセキュリティ アドバイザリの公開後、そのソフトウェアの脆弱性を解決するための更新プログラムが開発された場合、セキュリティ情報のリリース内容を反映するためにセキュリティ アドバイザリを更新し、詳細についてセキュリティ情報を参照するようお客様にお知らせすることがあります。

Q. セキュリティ アドバイザリはすべてセキュリティ情報に変更されますか。

A.

いいえ。セキュリティ アドバイザリで報告した脆弱性を解決するセキュリティ更新プログラムがリリースされた場合に、セキュリティ情報を参照するようにセキュリティ アドバイザリが更新されることがあります。

Q. 新しいセキュリティ アドバイザリを通知する電子メールや RSS の受信を申し込むことはできますか。

A.

はい。 セキュリティ アドバイザリ RSS フィードをご利用ください。RSS セキュリティ アドバイザリが公開または更新されたときに電子メールの通知を自動的に受け取るには、Microsoft Security Notification Service: Comprehensive Edition をお申し込みください。

Q. セキュリティ アドバイザリは、公開後どのくらいの頻度で更新されますか。

A.

セキュリティ アドバイザリは、お客様を支援し、セキュリティの脅威からお客様を保護するために役立つ新しい情報が出たときに更新される可能性があります。セキュリティ更新プログラムがリリースされてからしばらくの間、調査が行われ、新しいガイダンスが提供されるたびにセキュリティ アドバイザリが更新される可能性があります。セキュリティ アドバイザリが結果的にセキュリティ情報になった場合、セキュリティ情報とそれに関連するセキュリティ更新プログラムのリリース内容を反映するためにセキュリティ アドバイザリが更新される可能性があります。

Q. パブリック レポートが出された後、どのくらいでアドバイザリが公開されますか。

A.

セキュリティ アドバイザリはすべてのマイクロソフト ユーザーにタイムリーな情報を提供するためのものです。そのために、アドバイザリを通じて報告することが最善と思われる問題の通知を受けてから 1 営業日以内にセキュリティ アドバイザリを公開する可能性があります。

Q. なぜ事前通知 (ANS) にはセキュリティ アドバイザリに関する情報が含まれないのですか。

A.

セキュリティの障害または問題によってお客様が影響を受けるという報告を受けてからできるだけ早くセキュリティ アドバイザリを公開することが目標であるため、タイミングの観点から毎月の ANS による事前通知は実用的ではありません。

Q. セキュリティ アドバイザリに実施要請が含まれているかどうかは、どのようにしてわかりますか。

A.

各アドバイザリには、ユーザーが自身を保護するために実施しなければならない可能性のあるアクションを詳しく説明する「 推奨する解決方法」セクションがあります。

公開または更新されたすべてのセキュリティ アドバイザリ

免責事項: このドキュメントで提供する情報は、何等保障もない現状有姿のままで提供されるものです。マイクロソフトは、商品性および特定の目的に対する適合性の保証を含め、明示であると黙示であるとを問わず、一切保証をするものではありません。マイクロソフトおよびそのサプライヤーは、いかなる場合においても、あらゆる直接損害、間接損害、付随的損害、結果的損害、業務利益の損失または特別損害を含むいかなる損害について、かかる損害の可能性について知らされていた場合であっても一切責任を負いません。結果的損害または付随的損害に対する責任の制限と除外を認めない一部の地域では、上記の制限は適用されないことがあります。

日付アドバイザリ番号アドバイザリの説明
2017/01/274010983 ASP.NET Core MVC 1.1.0 の脆弱性によりサービス拒否が起こる
2017/01/103214296 Identity Model Extensions のトークン署名検証の脆弱性により、特権が昇格される
2016/09/133181759 ASP.NET Core のビュー コンポーネントの脆弱性により、特権が昇格される
2016/09/133174644 Diffie-Hellman キー交換のサポートの更新
2016/08/093179528 カーネル モードのブラックリスト用の更新プログラム
2016/05/192880823 マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止
2016/05/103155527 FalseStart の暗号スイートの更新プログラム
2016/04/253152550 ワイヤレス マウス入力のフィルタリングを改善する更新プログラム
2016/02/123137909 ASP.NET テンプレートの脆弱性により改ざんが起こる
2016/02/102871997 資格情報の保護と管理を改善する更新プログラム
2016/01/133109853 TLS セッション再開の相互運用性を改善する更新プログラム
2016/01/133118753 ActiveX の Kill Bit 更新プログラム 3118753
2016/01/133123479 マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止
2016/01/062755801 Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム
2015/12/093123040 不注意で公開されたデジタル証明書により、なりすましが行われる
2015/12/093057154 DES 暗号化の使用を強化する更新プログラム
2015/12/013119884 不注意で公開されたデジタル証明書により、なりすましが行われる
2015/11/113108638 CPU の弱点に対処する Windows Hyper-V 用の更新プログラム
2015/10/143042058 既定の暗号スイートの優先度の設定の更新プログラム
2015/10/142960358 .NET TLS で RC4 を無効化するための更新プログラム
2015/10/143097966 Improperly Disclosed Digital Certificates Could Allow Spoofing
2015/09/093083992 AppLocker の発行元ルールの強制を改善する更新プログラム
2015/07/153074162 Microsoft 悪意のあるソフトウェアの削除ツール (MSRT) の脆弱性により、特権が昇格される
2015/06/102962393 Juniper Networks 製 Windows In-Box Junos Pulse クライアントの脆弱性に対処する更新プログラム
2015/05/023062591 Local Administrator Password Solution (LAPS) の提供を開始
2015/04/153009008 SSL 3.0 の脆弱性により、情報漏えいが起こる
2015/04/143045755 PKU2U 認証を改善するための更新プログラム
2015/03/273050995 不適切に発行されたデジタル証明書により、なりすましが行われる
2015/03/163046310 不適切に発行されたデジタル証明書により、なりすましが行われる
2015/03/113033929 Windows 7 および Windows Server 2008 R2 で SHA-2 コード署名サポートを利用可能
2015/03/103046015 Schannel の脆弱性により、セキュリティ機能のバイパスが起こる
2015/02/103004375 Windows コマンド ライン監査の更新プログラム
2014/11/123010060 Microsoft OLE の脆弱性により、リモートでコードが実行される
2014/10/172949927 Windows 7 および Windows Server 2008 R2 で SHA-2 ハッシュ アルゴリズムを利用可能
2014/10/142977292 TLS の使用を可能にする Microsoft EAP 実装用の更新プログラム
2014/09/092905247 ASP.NET のサイト構成が安全ではないため、特権が昇格される
2014/07/292915720 Windows Authenticode 署名検証の変更
2014/07/172982792 不適切に発行されたデジタル証明書により、なりすましが行われる
2014/06/172974294 Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる
2014/06/102862973 マイクロソフト ルート証明書プログラムでの MD5 ハッシュ アルゴリズム廃止用の更新プログラム
2014/06/102962824 失効した非準拠の UEFI モジュールの更新プログラムのロールアップ
2014/05/132269637 セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される
2014/05/012963983 Internet Explorer の脆弱性により、リモートでコードが実行される
2014/04/092953095 マイクロソフト セキュリティ アドバイザリ (2953095): Microsoft Word の脆弱性により、リモートでコードが実行される (2953095)
2014/03/122934088 Internet Explorer の脆弱性により、リモートでコードが実行される
2014/03/032862152 DirectAccess および IPSec の脆弱性により、セキュリティ機能のバイパスが起こる
2014/02/282871690 非準拠の UEFI モジュールを失効させる更新プログラム
2014/01/162916652 不適切に発行されたデジタル証明書により、なりすましが行われる
2014/01/152914486 Microsoft Windows カーネルの脆弱性により、特権が昇格される
2013/12/112896666 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される
2013/11/132854544 Windows の暗号化とデジタル証明書の処理を改善するための更新プログラム
2013/11/132868725 RC4 を無効化するための更新プログラム
2013/10/092887505 Internet Explorer の脆弱性により、リモートでコードが実行される
2013/08/142861855 リモート デスクトップ プロトコルのネットワーク レベル認証を改善する更新プログラム
2013/08/042876146 ワイヤレス PEAP-MS-CHAPv2 認証により、情報漏えいが起こる可能性がある
2013/07/042719662 ガジェットの脆弱性により、リモートでコードが実行される
2013/05/162847140 Internet Explorer の脆弱性により、リモートでコードが実行される
2013/05/152820197 ActiveX の Kill Bit 更新プログラムのロールアップ
2013/05/152846338 Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される
2013/03/272819682 Microsoft Windows ストア アプリケーション用のセキュリティ更新プログラム
2013/01/152794220 Internet Explorer の脆弱性により、リモートでコードが実行される
2013/01/152798897 不正なデジタル証明書により、なりすましが行われる
2013/01/08973811 認証に対する保護の強化
2012/12/122749655 署名されたマイクロソフト バイナリに影響を与える互換性の問題
2012/10/102661254 証明書の鍵長の最小値に関する更新プログラム
2012/10/102737111 Microsoft Exchange および FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される
2012/09/222757760 Internet Explorer の脆弱性により、リモートでコードが実行される
2012/09/132728973 承認されていないデジタル証明書により、なりすましが行われる
2012/09/122736233 ActiveX の Kill Bit 更新プログラムのロールアップ
2012/08/212743314 カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる
2012/07/112719615 XML コアサービスの脆弱性により、リモートでコードが実行される
2012/06/152718704 承認されていないデジタル証明書により、なりすましが行われる
2012/05/092695962 ActiveX の Kill Bit 更新プログラムのロールアップ
2012/03/142647518 ActiveX の Kill Bit 更新プログラムのロールアップ
2012/01/232641690 不正なデジタル証明書により、なりすましが行われる
2012/01/112588513 SSL/TLS の脆弱性により、情報漏えいが起こる
2011/12/302659883 ASP.NET の脆弱性により、サービス拒否が起こる
2011/12/142639658 TrueType Font 解析の脆弱性により、特権が昇格される
2011/09/202607712 不正なデジタル証明書により、なりすましが行われる
2011/08/102562937 ActiveX の Kill Bit 更新プログラムのロールアップ
2011/07/072524375 不正なデジタル証明書により、なりすましが行われる
2011/07/012501584 Microsoft Office 向けの Microsoft Office ファイル検証機能の公開
2011/04/132506014 Windows オペレーティング システム ローダー用の更新プログラム
2011/04/132501696 MHTML の脆弱性により、情報漏えいが起こる
2011/03/092491888 Microsoft Malware Protection Engine の脆弱性により、特権が昇格される
2011/02/23967940 Windows Autorun (自動実行) 用の更新プログラム
2011/02/092490606 Graphics Rendering Engine の脆弱性により、リモートでコードが実行される
2011/02/092488013 Internet Explorer の脆弱性により、リモートでコードが実行される
2010/12/152458511 Internet Explorer の脆弱性により、リモートでコードが実行される
2010/09/292416728 ASP.NET の脆弱性により、情報漏えいが起こる
2010/09/152401593 Outlook Web Access の脆弱性により、特権が昇格される
2010/08/112264072 Windows サービスの分離バイパスの使用により、特権が昇格される
2010/08/11977377 TLS/SSL の脆弱性により、なりすましが行われる
2010/08/032286198 Windows シェルの脆弱性により、リモートでコードが実行される
2010/07/142028859 Canonical Display Driver の脆弱性により、リモートでコードが実行される
2010/07/142219475 Windows のヘルプとサポート センターの脆弱性により、リモートでコードが実行される
2010/06/10980088 Internet Explorer の脆弱性により、情報漏えいが起こる
2010/06/09983438 Microsoft SharePoint の脆弱性により、特権が昇格される
2010/04/14981169 VBScript の脆弱性により、リモートでコードが実行される
2010/04/14977544 SMB の脆弱性により、サービス拒否が起こる
2010/03/31981374 Internet Explorer の脆弱性により、リモートでコードが実行される
2010/02/10979682 Windows カーネルの脆弱性により、特権が昇格される
2010/01/27974926 統合 Windows 認証の、資格情報の中継攻撃
2010/01/22979352 Internet Explorer の脆弱性により、リモートでコードが実行される
2010/01/13979267 Windows XP で提供される Adobe Flash Player 6 の脆弱性により、リモートでコードが実行される
2009/12/09954157 Indeo コーデックのセキュリティ強化機能
2009/12/09977981 Internet Explorer の脆弱性により、リモートでコードが実行される
2009/10/14973882 Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される
2009/10/14975497 SMB の脆弱性により、リモートでコードが実行される
2009/10/14975191 インターネット インフォメーション サービスの FTP サービスの脆弱性
2009/08/12973472 Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される
2009/07/15972890 Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される
2009/07/15971778 Microsoft DirectShow の脆弱性により、リモートでコードが実行される
2009/06/18956391 ActiveX の Kill Bit 更新プログラムのロールアップ
2009/06/18960715 ActiveX の Kill Bit 更新プログラムのロールアップ
2009/06/18969898 ActiveX の Kill Bit 更新プログラムのロールアップ
2009/06/10971492 インターネット インフォメーション サービスの脆弱性により、特権が昇格される
2009/06/10971888 DNS デボルブ用の更新プログラム
2009/06/10945713 Web プロキシ自動発見 (WPAD) の脆弱性により情報漏えいが起こる
2009/05/13969136 Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される
2009/04/15953818 Apple 製 Safari が Windows プラットフォーム上で使用された場合の複合的な脅威
2009/04/15951306 Windows の脆弱性により、特権の昇格が行われる
2009/04/15960906 Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
2009/04/15968272 Microsoft Office Excel の脆弱性により、リモートでコードが実行される
2009/03/12953839 ActiveX の Kill Bit 更新プログラムのロールアップ
2009/02/11961040 SQL Server の脆弱性により、リモートでコードが実行される
2008/12/31961509 研究機関によるMD5対する衝突攻撃(collision attack)の実現可能性にの実証に関して
2008/12/18961051 Internet Explorer の脆弱性により、リモートでコードが実行される
2008/10/28958963 Server サービスに影響を与える悪用コードの公開について
2008/08/13955179 Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される
2008/08/13953635 Microsoft Word の脆弱性により、リモートでコードが実行される
2008/08/13954960 Microsoft Windows Server Update Services (WSUS) によるセキュリティ更新プログラムの展開がブロックされる
2008/07/26956187 「DNS のなりすましの脆弱性」の脅威の増大
2008/06/26954462 ユーザー データ入力の未検証を悪用した SQL インジェクション攻撃の増加
2008/06/18954474 System Center Configuration Manager 2007 によるセキュリティ更新プログラムの展開がブロックされる
2008/05/14950627 Microsoft Jet Database Engine (Jet) の脆弱性によりリモートでコードが実行される
2008/04/24932596 カーネル修正の保護を改善する更新プログラム
2008/03/12947563 Microsoft Excel の脆弱性により、リモートでコードが実行される
2008/01/09943411 Windows サイドバーの保護を強化する更新プログラム
2007/12/12944653 Windows 上の Macrovision SECDRV.SYS ドライバの脆弱性により、特権の昇格が行われる
2007/11/14943521 Windows Internet Explorer 7 がインストールされた Windows XP および Windows Server 2003 の URL の処理の脆弱性により、リモートでコードが実行される
2007/05/30927891 Windows インストーラの更新プログラム
2007/05/22937696 Microsoft Office Isolated Conversion Environment (MOICE) および Microsoft Office 向けファイル ブロック機能の公開
2007/05/09935964 Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される
2007/05/09933052 Microsoft Word の脆弱性により、リモートでコードが実行される
2007/04/04935423 Windows アニメーション カーソル処理の脆弱性
2007/02/14929433 Microsoft Word の脆弱性により、リモートでコードが実行される
2007/02/14932553 Microsoft Office の脆弱性により、リモートでコードが実行される
2007/02/14932114 Microsoft Word 2000 の脆弱性により、リモートでコードが実行される
2006/12/13927709 Visual Studio 2005 の脆弱性により、リモートでコードが実行される
2006/11/17928604 Windows 2000 の Workstation サービスに影響を与える悪用コードの公開
2006/11/15925444 Microsoft DirectAnimation パスの ActiveX コントロールの脆弱性により、リモートでコードが実行される
2006/11/15925143 Adobe セキュリティ速報: APSB06-11: Flash Player の脆弱性を解決するアップデート
2006/11/15927892 XML コアサービスの脆弱性により、リモートでコードが実行される
2006/10/18917021 Windows XP Service Pack 2 で Wi-Fi Protected Access 2 をサポートするワイヤレス グループ ポリシーについての説明
2006/10/11925059 Microsoft Word の脆弱性により、リモートでコードが実行される
2006/10/11925984 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される
2006/10/11926043 Windows シェルの脆弱性により、リモートでコードが実行される
2006/09/27925568 Vector Markup Language の脆弱性により、リモートでコードが実行される
2006/09/13922582 Windows 用の更新プログラム
2006/08/25923762 HTTP1.1 プロトコルと圧縮を使用する長い URL のサイトにより、Internet Explorer 6 Service Pack 1 が予期せず終了する
2006/08/15922437 Server サービスに影響を及ぼす公開された悪用コード
2006/08/12922970 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される
2006/07/12921365 Excel の脆弱性により、リモートでコードが実行される
2006/06/24921923 リモート アクセス接続マネージャ サービスが影響を受ける検証用コードの公開について
2006/06/14919637 Microsoft Word の脆弱性により、リモートでコードが実行される
2006/06/14914784 カーネル修正の保護を改善する更新プログラム
2006/05/12916208 Adobe Security Bulletin: APSB06-03 セキュリティの脆弱性を解決するための Flash Player の更新
2006/05/12910550 Macromedia Security Bulletin: MPSB05-07 Flash Player 7 の不適切なメモリ アクセスの脆弱性
2006/04/12912945 Internet Explorer 用のセキュリティ以外の更新プログラム
2006/04/12917077 HTML のオブジェクトが予期しないメソッド呼び出しを処理する方法の脆弱性により、リモートでコードが実行される
2006/03/15914457 Windows ACL の脆弱性
2006/02/22906267 COM オブジェクト (Msdds.dll) により Internet Explorer が予期なく終了する可能性がある
2006/02/15913333 Internet Explorer の脆弱性によりリモートでコードが実行される可能性がある
2006/02/02904420 Win32/Mywife.E@mm
2006/01/06912840 Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
2006/01/05912920 Win32/Sober.Z@mm に感染したシステムは、2006 年 1 月 6 日に幾つかの Web サイトから悪意のあるソフトウェアをダウンロードする可能性がある
2005/12/14911302 Internet Explorer の不適切な Document Object Model オブジェクトの処理方法による脆弱性のため、リモートでコードが実行される
2005/11/17911052 RPC によるメモリの割り当てのサービス拒否
2005/10/17909444 既定以外のファイルのアクセス許可を持つコンピュータにマイクロソフト セキュリティ情報 MS05-051 で提供された更新プログラムをインストールした後、様々な問題が発生する
2005/09/01897663 Windows ファイアウォールの例外がユーザー インターフェイスに表示されない可能性がある
2005/08/24906574 簡易ファイルの共有および ForceGuest についての説明
2005/08/18899588 プラグ アンド プレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる
2005/08/10904797 リモート デスクトップ プロトコル (RDP) の脆弱性によりサービス拒否が発生する
2005/07/12903144 COM オブジェクト (Javaprxy.dll) により、Internet Explorer が異常終了する
2005/06/28891861 Windows 2000 Service Pack 4 (SP4) 用更新プログラムのロールアップ 1 のリリース
2005/06/21902333 元の場所が表示されないブラウザ ウィンドウがフィッシング詐欺に利用される可能性について
2005/05/24899480 TCP の脆弱性により、接続がリセットされる
2005/05/11892313 Windows Media Player のデジタル著作権管理の既定の設定により、アクセス許可のリクエストなしでユーザーが Web ページを開くことができる
2005/05/11842851 Windows Server 2003 Service Pack 1 の Exchange Server 2003 に提供されている SMTP ター ピット機能についての説明