2018 年 1 月 10 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。注: 1 月 4 日 (日本時間) のアドバイザリ ADV180002 の公開に伴い、Windows とブラウザー (Internet Explorer/Microsoft Edge)、SQL Server のセキュリティ更新プログラムは 1 月 10 日より前に定例外で公開済みです。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- SQL Server
- ChakraCore
- .NET Framework
- .NET Core
- ASP.NET Core
- Adobe Flash Player
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 3 件の公開、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
-
2018 年 1 月 4 日 (日本時間)、アドバイザリ ADV180002 を定例外で公開し、投機的実行のサイドチャネルの脆弱性から保護するためのガイダンスおよび関連するセキュリティ更新プログラムを提供しています。Windows Server、Windows クライアント、Microsoft クラウド、SQL Server、Surface をご利用のお客様向けにサポート技術情報も公開しています。
- 4073119 投機的実行のサイドチャネルの脆弱性から保護するための IT プロフェッショナル向け Windows クライアント ガイダンス
- 4073225 投機的実行サイドチャネルの脆弱性を予防するための SQL Server ガイダンス
- 4073065 Surface Guidance to protect against speculative execution side-channel vulnerabilities
- 4073235 投機的実行サイドチャネルの脆弱性からの Microsoft クラウドの保護
- 4072698 Windows Server を投機的実行のサイドチャネルの脆弱性から保護するためのガイダンス
-
2018 年 1 月 10 日 (日本時間)、アドバイザリ ADV170021 を更新し、Microsoft Excel 用の DDE プロトコルを無効にするオプションを追加したことをお知らせしました。
■ 2018 年 1 月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
|---|---|---|---|
| Windows 10 および Windows Server 2016 (Microsoft Edge を含まない) | 重要 | 特権の昇格 | Windows 10 RTM: 4056893、Windows 10 1607: 4056890、Windows 10 1703: 4056891、Windows 10 1709: 4056892、Windows Server 2016: 4056890。#1 |
| Microsoft Edge | 緊急 | リモートでコードが実行される | Windows 10 RTM: 4056893、Windows 10 1607: 4056890、Windows 10 1703: 4056891、Windows 10 1709: 4056892、Windows Server 2016: 4056890。#1 |
| Windows 8.1 および Windows Server 2012 R2 | 重要 | 特権の昇格 | Windows 8.1 および Windows Server 2012 R2: 4056898 (セキュリティのみ)。#1 |
| Windows Server 2012 | 重要 | 特権の昇格 | Windows Server 2012: 4056896(マンスリー ロールアップ) および 4056899(セキュリティのみ)。#1 |
| Windows 7 および Windows Server 2008 R2 | 重要 | 特権の昇格 | Windows 7 および Windows Server 2008 R2: 4056894 (マンスリー ロールアップ) および 4056897(セキュリティのみ)。#1 |
| Windows Server 2008 | 重要 | 特権の昇格 | Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4056942、4056613、4056615、4056759、4056944、4056941。#1 |
| Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorer 9: 4056568、Internet Explorer 10: 4056896 (マンスリー ロールアップ) および 4056568 (IE 累積的)、Internet Explorer 11: 4056568、4056888、4056890、4056891、4056892、4056893、4056894、4056895。#1 |
| ChakraCore | 緊急 | リモートでコードが実行される | ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。#1 |
| Microsoft Office 関連のコンポーネント | 緊急 | リモートでコードが実行される | 月例のセキュリティ更新プログラムのリリースの Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。1 月には、Office および Office 関連コンポーネント用のセキュリティ更新プログラムに関連するサポート技術情報が 30 個以上ありますが、多すぎるため、ここでは記載しません。 |
| Microsoft SharePoint | 緊急 | リモートでコードが実行される | 影響を受ける SharePoint ソフトウェア用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 3114998、3141547、4011579、4011599、4011609、4011642、4011653。 |
| .NET Framework | 重要 | サービス拒否 | セキュリティ更新プログラムのリリースの .NET Framework に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。1 月には、.NET Framework 用のセキュリティ更新プログラムに関連するサポート技術情報が 20 個以上ありますが、多すぎるため、ここでは記載しません。 |
| .NET Core と ASP.NET Core | 重要 | 特権の昇格 | ASP.NET Core は、クロスプラットフォームで高パフォーマンスのオープンソース フレームワークです。インターネットに接続する最新のクラウドベース アプリケーションを構築する場合に適しています。.NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。 |
| Adobe Flash Player | 緊急 | リモートでコードが実行される | Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4056887。 |
#1: これらのセキュリティ更新プログラムは 2018 年 1 月 4 日に定例外で公開されました