=================================================================
2017 年 11 月 23 日追記
11 月の Windows の月例セキュリティ更新プログラムを適用後に以下の問題が発生することを確認しています。該当するお客様は下記リンクの情報を参考に対策を行っていただけますようお願いします。
11 月の更新プログラム適用後、Epson 社製プリンターでの印刷に失敗する事象について
https://blogs.technet.microsoft.com/askcorejp/2017/11/22/november-update-printer-fail/
=================================================================
2017 年 11 月 15 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office および Microsoft Office Services and Web Apps
- ASP.NET Core および .NET Core
- Chakra Core
新規セキュリティ更新プログラムを公開すると共に、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Wingbird に対する定義ファイルが追加されています。
なお、今月の Windows 用のセキュリティ更新プログラムで以下の問題が解決されています。
- 10 月の Windows のセキュリティ更新プログラムの適用後に発生していた Microsoft JET データベース エンジンに基づくアプリケーションが Microsoft Excel .xls ファイルを作成するときまたは開くときに失敗する問題。
- 10 月の Windows のセキュリティ更新プログラム (4041691) の適用後に発生していた高速インストール ファイルを使用して更新プログラムをダウンロードすると、失敗する問題。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- CVE-2017-11827 (Microsoft Edge および Internet Explorer) および CVE-2017-11848 (Internet Explorer) の脆弱性は一般公開されていますので、可能な限り早急にセキュリティ更新プログラムを適用されることをお勧めします。
■ 2017 年 11 月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
---|---|---|---|
Windows 10 および Windows Server 2016 (Microsoft Edge を含む) | 緊急 | リモートでコードが実行される | Windows 10 1709: 4048955、Windows 10 1703: 4048954、Windows 10 1607: 4048953、Windows 10 RTM: 4048956、Windows Server 2016: 4048953。 |
Windows 8.1 および Windows Server 2012 R2 | 重要 | リモートでコードが実行される | Windows 8.1 および Windows Server 2012 R2: 4048961 (セキュリティのみの更新プログラム) と 4048958 (マンスリー ロールアップ)。 |
Windows Server 2012 | 重要 | リモートでコードが実行される | Windows Server 2012: 4048962 (セキュリティのみの更新プログラム) と 4048959 (マンスリー ロールアップ)。 |
Windows RT 8.1 | 重要 | リモートでコードが実行される | Windows RT 8.1: 4048958。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。 |
Windows 7 および Windows Server 2008 R2 | 重要 | リモートでコードが実行される | Windows 7 および Windows Server 2008 R2: 4048960 (セキュリティのみの更新プログラム) と 4048957 (マンスリー ロールアップ)。 |
Windows Server 2008 | 重要 | リモートでコードが実行される | Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4046184、4047211、4048968、4048970、4049164。 |
Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorer 9: 4047206 (IE 累積的)、Internet Explorer 10: 4047206 (IE 累積的) と 4048959 (マンスリー ロールアップ)、Internet Explorer 11 (累積的): 4040685、4047206、Internet Explorer 11 (マンスリー ロールアップ): 4041681、4048957、4048958、Internet Explorer 11 (セキュリティ更新プログラム): 4041689、4042895、4048952、4048953、4048954、4048955、4048956。 |
Microsoft Office 関連のソフトウェア | 重要 | リモートでコードが実行される | マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。次のサポート技術情報は Office または Office 関連のコンポーネントを参照しています。2553204、3162047、4011197、4011199、4011205、4011206、4011220、4011233、4011242、4011244、4011245、4011247、4011250、4011257、4011262、4011264、4011265、4011266、4011267、4011268、4011270、4011271、4011276。 |
SharePoint Enterprise Server 2016 および Project Server 2013 | 警告 | 特権の昇格 | Microsoft SharePoint Server 2016: 4011244、Microsoft Project Server 2013: 4011257 |
.NET Core と ASP.NET Core | 重要 | 特権の昇格 | .NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。ASP.NET Core は、クロスプラットフォームで高パフォーマンスのオープンソース フレームワークです。インターネットに接続する最新のクラウドベース アプリケーションを構築する場合に適しています。 |
ChakraCore | 緊急 | リモートでコードが実行される | ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。 |
Adobe Flash Player | 緊急 | リモートでコードが実行される | Adobe Flash Player のセキュリティ更新プログラム: 4048951。 |