2017 年 5 月 10 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- .NET Framework
- Adobe Flash Player
新規セキュリティ更新プログラムを公開すると共に、新規セキュリティ アドバイザリを 3 件公開しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ更新プログラムに関する主な注意点
- 2017 年 5 月 9 日 (米国時間) 公開の Microsoft Edge および Internet Explorer 向けの更新プログラムの適用により、SHA-1 証明書を利用するウェブサイトを Microsoft Edge および Internet Explorer 11 で閲覧した場合、信頼しないサイトとして警告を表示し、サイトをブロックする変更が有効になります。該当する SHA-1 サーバー証明書がないことを改めてご確認ください。なお、Windows 10 Creators Update は既定で SHA-1 証明書をブロックします。
- Windows 10 の初期バージョン 1507 は、2017 年 5 月 9 日 (米国時間) にサポートが終了となります。今後セキュリティや品質の更新プログラムが提供されなくなりますので、できるだけ早期に最新バージョンの Windows 10 に更新されることをお勧めします。 Windows 10 Version 1507 に対するセキュリティ更新プログラムの提供終了
- 公開されたセキュリティ更新プログラムの情報は、セキュリティ更新プログラム ガイドから確認できます。利用方法や機能についての詳細は、セキュリティ更新プログラム ガイド (Security Update Guide) を使ってみようをご参照ください。また、セキュリティ更新プログラム ガイド ダッシュボードと API のよく寄せられる質問も併せてご確認ください。ご意見やフィードバックは、Security Update Guide – User Forum (英語情報) でお受けしています。
■ 新規のセキュリティ アドバイザリの公開 (3 件)
- セキュリティ アドバイザリ 4010323「SSL/TLS 証明書の SHA-1 廃止」 SHA-1 証明書で保護されているサイトの読み込みをブロックし、無効な証明書の警告を表示するために Microsoft Edge および Internet Explorer 11 の更新プログラムをリリースしました。
- セキュリティ アドバイザリ 4021279「.NET Core、ASP.NET Core の脆弱性により、特権が昇格される」 公開された .NET Core および ASP.NET Core の脆弱性に関する情報を提供すると共に、開発者がアプリケーションを確実に正しく更新するために役立つガイダンスも提供しています。
- セキュリティ アドバイザリ 4022345「Windows Update クライアントによる更新プログラムの受信不具合を識別し、修正する」 Windows Update クライアントが更新プログラムを適切にスキャンしない、またはダウンロードしないという一般的ではない展開シナリオに関連する情報を提供しています。Windows 10 または Windows Server 2016 のオペレーティング システムをインストールし、対話的にシステムにログ インしたことがないか、リモート デスクトップ サービスを介して接続したことのないお客様が影響を受ける可能性があります。
なお、2017 年 5 月 8 日 (米国時間) に以下のセキュリティ アドバイザリが公開されています。
- セキュリティ アドバイザリ 4022344「Microsoft Malware Protection Engine のセキュリティ更新プログラム」 Microsoft Malware Protection Engine 用の更新プログラムがセキュリティの脆弱性を解決していることをお知らせしています。通常、自動検出および展開のビルトイン メカニズムにより更新プログラムは 48 時間以内に適用されるため、この更新プログラムをインストールするために特別な措置を取る必要はありません。
■ 2017 年 5 月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 再起動の必要性 | 関連する記事またはサポートの Web ページ |
|---|---|---|---|---|
| Windows 10 および Windows Server 2016 (Microsoft Edge を含む) | 緊急 | リモートでコードが実行される | 要再起動 | Windows 10 RTM: 4019474、Windows 10 1511: 4019473、Windows 10 1607: 4019472、Windows 10 1703: 4016871、Windows Server 2016: 4019472。 |
| Windows 8.1 および Windows Server 2012 R2 | 緊急 | リモートでコードが実行される | 要再起動 | Windows 8.1 および Windows Server 2012 R2: 4019213 (セキュリティのみの更新プログラム) と 4019215 (月例ロールアップ)。 |
| Windows Server 2012 | 緊急 | リモートでコードが実行される | 要再起動 | Windows Server 2012: 4019216 (セキュリティのみの更新プログラム) と 4019214 (月例ロールアップ)。 |
| Windows RT 8.1 | 緊急 | リモートでコードが実行される | 要再起動 | Windows RT 8.1: 4019215。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。 |
| Windows 7 および Windows Server 2008 R2 | 緊急 | リモートでコードが実行される | 要再起動 | Windows 7 および Windows Server 2008 R2: 4019263 (セキュリティのみの更新プログラム) と 4019264 (月例ロールアップ)。 |
| Windows Server 2008 | 緊急 | リモートでコードが実行される | 要再起動 | Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4019149、4018196、4018885、4019206、4018556、4018821、4018927、4019204、4018466。 |
| Internet Explorer | 緊急 | リモートでコードが実行される | 要再起動 | Internet Explorer 9: 4018271、Internet Explorer 10: 4018271 および 4019214、Internet Explorer 11: 4016871、4018271、4019215、4019264、4019472、4019473、4019474。 |
| Microsoft Office 、Office Services 、Office Web Apps 、およびその他の Office 関連ソフトウェア | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | 今回のリリースには Office コンポーネントに関する 31 個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、セキュリティ更新プログラム ガイドを参照するか、Office Tech Center の「Office のダウンロード & 更新プログラム」のページを参照してください。 |
| .NET Framework | 重要 | セキュリティ機能のバイパス | 再起動が必要な場合あり | 今回のリリースには各バージョンの .NET Framework に関する 12 個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、セキュリティ更新プログラム ガイドを参照してください。 |
| Adobe Flash Player | 緊急 | リモートでコードが実行される | 要再起動 | Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4020821。 |