2017 年 7 月 12 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Microsoft Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- .NET Framework
- Adobe Flash Player
- Microsoft Exchange Server
新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ更新プログラムに関する主な注意点
- CVE-2017-8563 のセキュリティ更新プログラムを適用後、SSL/TLS 上の LDAP 認証をよりセキュアに保つために、管理者はドメイン コントローラー上の LdapEnforceChannelBinding のレジストリを追加する必要があります。このレジストリに関する詳細はサポート技術情報 4034879 を参照してください。
■ 既存の脆弱性情報の更新 (3 件) 下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、各セキュリティ情報を参照してください。
- CVE-2017-8543 包括的に CVE-2017-8543 へ対応するため、Windows 10 1607 向けにセキュリティ更新プログラム 4025339 を、Windows 10 1703 向けにセキュリティ更新プログラム 4025342 をリリースしました。この脆弱性から完全に保護するために、該当の更新プログラムをインストールすることをお勧めします。
- CVE-2017-0292 PDF ファイルを読み込む際に確認されている既知の問題に対処するため、7 月のセキュリティのみの更新プログラムならびに月例のロールアップで更新をリリースしました。既知の問題に遭遇しているお客様は 7 月のセキュリティのみの更新プログラムまたは月例のロールアップをインストールすることをお勧めします。
- CVE-2016-3305 (MS16-111) 影響を受ける製品に Windows 10 1703 を追加しました。この脆弱性から完全に保護するために、Windows 10 Version 1703 を実行しているお客様へセキュリティ更新プログラム 4025342 をインストールすることをお勧めします。
■ 2017 年 7 月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
|---|---|---|---|
| Windows 10 および Windows Server 2016 (Microsoft Edge を含む ) | 緊急 | リモートでコードが実行される | Windows 10 RTM: 4025338、Windows 10 1511: 4025344、Windows 10 1607: 4025339、Windows 10 1703: 4025342、Windows Server 2016: 4025339。 |
| Windows 8.1 および Windows Server 2012 R2 | 緊急 | リモートでコードが実行される | Windows 8.1 および Windows Server 2012 R2: 4025333 (セキュリティのみの更新プログラム) と 4025336 (月例ロールアップ)。 |
| Windows Server 2012 | 緊急 | リモートでコードが実行される | Windows Server 2012: 4025343 (セキュリティのみの更新プログラム) と 4025331 (月例ロールアップ)。 |
| Windows RT 8.1 | 緊急 | リモートでコードが実行される | Windows RT 8.1: 4025336。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。 |
| Windows 7 および Windows Server 2008 R2 | 緊急 | リモートでコードが実行される | Windows 7 および Windows Server 2008 R2: 4025337 (セキュリティのみの更新プログラム) と 4025341 (月例ロールアップ)。 |
| Windows Server 2008 | 緊急 | リモートでコードが実行される | Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。Windows Server 2008 に関する 14 個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、セキュリティ更新プログラム ガイドを参照してください。 |
| Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorer 9: 4025252、Internet Explorer 10: 4025252 (IE 累積的) と 4025331 (月例ロールアップ)、Internet Explorer 11: 4025341、4025252、4025339、4025338、4025342、4025344、4025336。 |
| Microsoft Office 、 Office Services 、 Office Web Apps 、およびその他の Office 関連ソフトウェア | 重要 | リモートでコードが実行される | 今回のリリースには Office コンポーネントに関する 21 個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、セキュリティ更新プログラム ガイドを参照するか、Office Tech Center の「Office のダウンロード & 更新プログラム」のページを参照してください。 |
| Exchange Server | 重要 | 特権の昇格 | Exchange Server 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4018588。 |
| .NET Framework | 重要 | サービス拒否 | .NET Framework 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4025338、4025339、4025342、4025344。 |
| Adobe Flash Player | 緊急 | リモートでコードが実行される | Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4025376。 |