2017 年 6 月 14 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Services および Web Apps
- Silverlight
- Skype for Business および Lync
- Adobe Flash Player
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、既存の脆弱性情報 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Xiazai に対する定義ファイルが追加されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- 国家レベルでの攻撃および情報開示による悪用の危険性が高まっているため、古いプラットフォーム用のセキュリティ更新プログラムを公開しています。Windows Update を介して自動更新を有効にしているお客様は特別な措置を講じる必要はありません。 手動で更新プログラムを管理しているお客様は、詳細および適用方法についてセキュリティ アドバイザリ 4025685 を参照してください。 関連情報: MSRC ブログ June 2017 security update release (英語情報)
■ 新規のセキュリティ アドバイザリの公開 (1 件)
- セキュリティ アドバイザリ 4025685「2017 年 6 月のセキュリティ更新プログラムに関連するガイダンス」 過去および差し迫っている国家レベルの攻撃や情報開示による悪用の危険性が高まっている状況下で、重要なセキュリティ更新プログラムに関する追加のガイダンスが利用可能になったことをお知らせします。 リリースされたセキュリティ更新プログラムには、新規および古いプラットフォーム用があり、現在一般公開されています。下記セキュリティ脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、各セキュリティ脆弱性情報またはセキュリティ情報 MS16-095 を参照してください。
■ 既存の脆弱性情報の更新 (2 件)
- CVE-2016-3326 (MS16-095) CVE-2016-3326 に包括的に対処するために、マイクロソフトは、すべての影響を受ける Microsoft ブラウザー用に 6 月のセキュリティ更新プログラムをリリースしました。影響を受ける Microsoft ブラウザーを実行しているお客様は、この脆弱性から完全に保護するために、適用可能な 6 月のセキュリティ更新プログラムをインストールすることをお勧めします。詳細については、該当するリリース ノートまたはマイクロソフト サポート技術情報を参照してください。
- CVE-2017-0167 CVE-2017-0167 に包括的に対処するために、マイクロソフトは、サポートされているエディションの Windows Server 2008 用にマンスリー ロールアップ 4022887 および、サポートされているエディションの Windows 7 および Windows Server 2008 R2 用にセキュリティ更新プログラム 4015546 をリリースしました。影響を受けるエディションの Windows を実行しているお客様は、この脆弱性から完全に保護するために、適用可能な更新プログラムをインストールすることをお勧めします。詳細については、サポート技術情報 4022887、マイクロソフト KB4015549 のリリース ノートまたはマイクロソフト KB4015546 のリリース ノートを参照してください。
■ 2017 年 6 月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 再起動の必要性 | 関連する記事またはサポートの Web ページ |
|---|---|---|---|---|
| Windows 10 および Windows Server 2016 (Microsoft Edge を含む ) | 緊急 | リモートでコードが実行される | 要再起動 | Windows 10 RTM: 4022727、Windows 10 1511: 4022714、Windows 10 1607: 4022715、Windows 10 1703: 4022725、Windows Server 2016: 4022715。 |
| Windows 8.1 および Windows Server 2012 R2 | 緊急 | リモートでコードが実行される | 要再起動 | Windows 8.1 および Windows Server 2012 R2: 4022717 (セキュリティのみの更新プログラム) と 4022726 (月例ロールアップ)。 |
| Windows Server 2012 | 緊急 | リモートでコードが実行される | 要再起動 | Windows Server 2012: 4022718 (セキュリティのみの更新プログラム) と 4022724 (月例ロールアップ)。 |
| Windows RT 8.1 | 緊急 | リモートでコードが実行される | 要再起動 | Windows RT 8.1: 4022726。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。 |
| Windows 7 および Windows Server 2008 R2 | 緊急 | リモートでコードが実行される | 要再起動 | Windows 7 および Windows Server 2008 R2: 4022722 (セキュリティのみの更新プログラム) と 4022719 (月例ロールアップ)。 |
| Windows Server 2008 | 緊急 | リモートでコードが実行される | 要再起動 | Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。3217845、4018106、4019204、4021903、4021923、4022008、4022010、4022013、4022883、4022884、4022887、4024402。 |
| Internet Explorer | 緊急 | リモートでコードが実行される | 要再起動 | Internet Explorer 9: 4021558、Internet Explorer 10: 4022724 と 4021558、Internet Explorer 11: 4021558、4022714、4022715、4022719、4022725、4022726、4022727。 |
| Microsoft Office 、 Office Services 、 Office Web Apps 、およびその他の Office 関連ソフトウェア | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | 今回のリリースには Office コンポーネントに関する 42 個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、セキュリティ更新プログラム ガイドを参照するか、Office Tech Center の「Office のダウンロード & 更新プログラム」のページを参照してください。 |
| Microsoft Silverlight | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Silverlight: 4023307。 |
| Microsoft Lync および Skype for Business | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Lync: 3191939、Skype for Business: 3203382 |
| Adobe Flash Player | 緊急 | リモートでコードが実行される | 要再起動 | Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4022730。 |