2017 年 8 月 9 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Microsoft Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft SharePoint
- Adobe Flash Player
- Microsoft SQL Server
新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報 3 件の更新、また新規のセキュリティ アドバイザリ 1 件を公開しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ 既存の脆弱性情報の更新 (3 件)
下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。詳細は、各脆弱性情報を参照してください。
- CVE-2017-0071 (MS17-007) 包括的に CVE-2017-0071 へ対応するため、すべてのバージョンの Windows 10 向けに 7 月のセキュリティ更新プログラムをリリースしています。なお Windows 10 for 32-bit Systems、Windows 10 for x64-based Systems、Windows 10 Version 1703 for 32-bit Systems および Windows 10 Version 1703 for x64-based Systems についても、この脆弱性の影響を受けるため、影響を受ける製品のテーブルに追加されています。この脆弱性から完全に保護するために、まだ該当の更新プログラムをインストールしていないお客様は 7 月のセキュリティ更新プログラムをインストールすることをお勧めします。
- CVE-2017-0228 包括的に CVE-2017-0228 へ対応するため、影響を受けるバージョンの Windows 8.1、Windows Server 2012 R2、Windows 8.1 RT、Windows 10、Windows 10 Version 1511、Windows 10 Version 1607、および Windows 10 Version 1703 上の Internet Explorer 11、また、影響を受けるバージョンの Windows 10、Windows 10 Version 1511、Windows 10 Version 1607、および Windows 10 Version 1703 上の Microsoft Edge 用に 8 月のセキュリティ更新プログラムをリリースしました。この脆弱性から完全に保護するために、8 月のセキュリティ更新プログラムをインストールすることを強くお勧めします。自動更新を有効にしているお客様は追加のアクションは必要ありません。
- CVE-2017-0299 包括的に CVE-2017-0299 へ対応するため、すべての影響を受けるバージョンの Windows 向けに 8 月のセキュリティ更新プログラムをリリースしました。この脆弱性から完全に保護するために、8 月のセキュリティ更新プログラムをインストールすることを強くお勧めします。自動更新を有効にしているお客様は追加のアクションは必要ありません。
■ 新規のセキュリティ アドバイザリの公開 (1 件)
- セキュリティ アドバイザリ 4038556「WebBrowser コントロールをホストするアプリケーションのセキュリティを強化するためのガイダンス」 Microsoft Internet Explorer のレイアウト エンジン、別名 Trident レイアウト エンジンを使って開発されたアプリケーションのセキュリティ設定に関する情報を提供するために、このセキュリティ アドバイザリを公開しました。このアドバイザリでは、WebBrowser コントロールをホストするアプリケーションのセキュリティが適切に強化されていることを保証するための、開発者および個人向けのガイダンスも提供します。
■ 2017 年 8 月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
|---|---|---|---|
| Windows 10 および Windows Server 2016 (Microsoft Edge を含む) | 緊急 | リモートでコードが実行される | Windows 10 RTM: 4034668、Windows 10 1511: 4034660、Windows 10 1607: 4034658、Windows 10 1703: 4034674、Windows Server 2016: 4034658。 |
| Windows 8.1 および Windows Server 2012 R2 | 緊急 | リモートでコードが実行される | Windows 8.1 および Windows Server 2012 R2: 4034672 (セキュリティのみの更新プログラム) と 4034681 (月例ロールアップ)。 |
| Windows Server 2012 | 緊急 | リモートでコードが実行される | Windows Server 2012: 4034666 (セキュリティのみの更新プログラム) と 4034665 (月例ロールアップ)。 |
| Windows RT 8.1 | 緊急 | リモートでコードが実行される | Windows RT 8.1: 4034681。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。 |
| Windows 7 および Windows Server 2008 R2 | 緊急 | リモートでコードが実行される | Windows 7 および Windows Server 2008 R2: 4034679 (セキュリティのみの更新プログラム) と 4034664 (月例ロールアップ)。 |
| Windows Server 2008 | 緊急 | リモートでコードが実行される | Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。Windows Server 2008 の 2017 年 8 月公開のセキュリティ更新プログラムに関連するサポート技術情報が 8 個ありますが、大量の情報があるため、ここには記載されていません。これらの記事のリンクについては、「セキュリティ更新プログラム ガイド」を参照してください。 |
| Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorer 9: 4034733、Internet Explorer 10: 4034733 (IE 累積的) と 4034665 (月例ロールアップ)、Internet Explorer 11: IE 11 の 2017 年 8 月公開のセキュリティ更新プログラムに関連するサポート技術情報は 7 個あります。これらの記事のリンクについては、「セキュリティ更新プログラム ガイド」を参照してください。 |
| Microsoft SharePoint | 重要 | なりすまし | SharePoint Server 2010 用のセキュリティ更新プログラム: 2956077。SharePoint Server の更新プログラムの参考情報については、TechNet の「SharePoint 更新プログラム」を参照してください。 |
| Microsoft SQL Server | 重要 | 情報漏えい | Microsoft SQL Server の 2017 年 8 月公開のセキュリティ更新プログラムに関連するサポート技術情報は 10 個あります。これらの記事のリンクについては、「セキュリティ更新プログラム ガイド」を参照してください。SQL Server の更新プログラムの参考情報については、「Update Center for Microsoft SQL Server (英語情報)」を参照してください。 |
| Adobe Flash Player | 緊急 | リモートでコードが実行される | Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4034662。 |