更新履歴
2018/2/15 更新: ADV180005 の公開に関する情報を追記しました。
-—————————-
2018 年 2 月 14 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- Adobe Flash Player
注: Adobe Flash Player のセキュリティ更新プログラムは、2 月 6 日 (米国時間) に定例外で公開されました。
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- アドバイザリ ADV180002 を更新し、Windows 10 32 ビット版および HoloLens 向けの更新プログラムを公開したことをお知らせしています。
- アドバイザリ ADV180005 を公開し、2 月の OS 用の月例更新プログラムを適用することで、SHA-1 アルゴリズムを使用した XPS Viewer の文書署名の機能が無効化されること、また本機能を必要とする場合のレジストリ構成について説明しています。
■ 2018 年 2 月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
|---|---|---|---|
| Windows 10 および Windows Server 2016 (Microsoft Edge を含む ) | 緊急 | リモートでコードが実行される | Windows 10 1709: 4074588、Windows 10 1703: 4074592、Windows 10 1607: 4074590、Windows 10 RTM: 4074596、Windows Server 2016: 4074590。 |
| Windows 8.1 および Windows Server 2012 R2 | 緊急 | リモートでコードが実行される | Windows 8.1 および Windows Server 2012 R2: 4074597 (セキュリティのみの更新プログラム) と 4074594 (マンスリー ロールアップ)。 |
| Windows Server 2012 | 緊急 | リモートでコードが実行される | Windows Server 2012: 4074589 (セキュリティのみの更新プログラム) と 4074593 (マンスリー ロールアップ)。 |
| Windows RT 8.1 | 緊急 | リモートでコードが実行される | Windows RT 8.1: 4074594。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。 |
| Windows 7 および Windows Server 2008 R2 | 緊急 | リモートでコードが実行される | Windows 7 および Windows Server 2008 R2: 4074587 (セキュリティのみの更新プログラム) と 4074598 (マンスリー ロールアップ)。 |
| Windows Server 2008 | 緊急 | リモートでコードが実行される | Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4058165、4073079、4073080、4074603、4074836、4074851。 |
| Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorer 9: 4074736 (IE 累積的)、Internet Explorer 10: 4074736 (IE 累積的) と 4074593 (マンスリー ロールアップ)、Internet Explorer 11 (累積的): 4074736、Internet Explorer 11 (マンスリー ロールアップ): 4074594、4074598、Internet Explorer 11 (セキュリティ更新プログラム): 4074588、4074590、4074591、4074592、4074596。 |
| Microsoft Office 関連のソフトウェア | 緊急 | リモートでコードが実行される | マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。次のサポート技術情報は Office または Office 関連のコンポーネントを参照しています。4011697、4011711、4011200、4011682、4011690、4011686、4011707、3172459、4011143、3114874、4011703。 |
| SharePoint Enterprise Server 2016 および Project Server 2013 | 重要 | 特権の昇格 | Microsoft SharePoint Server 2016: 4011680。Microsoft Project Server 2013: 4011701。 |
| ChakraCore | 緊急 | リモートでコードが実行される | ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。 |