Skip to main content
MSRC

2018 年 4 月のセキュリティ更新プログラム (月例)

Japan Security Team
/ By Japan Security Team / / 13 min read

2018 年 4 月 11 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • Adobe Flash Player
  • Microsoft Malware Protection Engine
  • Microsoft Visual Studio
  • Microsoft Azure IoT SDK

注: Microsoft Malware Protection Engine の脆弱性 CVE-2018-0986 の更新プログラムは、4 月 3 日 (米国時間) に定例外で公開されました。

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、既存のセキュリティ アドバイザリ 1 件の更新、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Trojan:Win32/Modimer に対する定義ファイルが追加されています。

なお、今月の Windows 用のセキュリティ更新プログラムで以下の問題が解決されています。

  • Windows 7 / Windows Server 2008 R2 向けの 3 月のセキュリティ更新プログラムを適用後に、ネットワークに接続できなくなる問題は、3 月 30 日 (米国時間) 公開の更新プログラム 4099950 にて修正し、この修正は今月の Windows 7 / Windows Server 2008 R2 の月例のロールアップ 4093118 (※) に含まれています。今月のセキュリティのみの更新プログラム 4093108 は pci.sys を含まないため、この問題は発生しません。 ※ 2018/4/12 現在、Windows Update または WSUS 経由で本セキュリティ更新プログラムを適用した場合に同問題が解決されていないことが確認されています。最新の情報はサポート技術情報 4093118 の既知の問題を参照してください。 2018/4/13 更新: 本問題を修正したセキュリティ更新プログラムが再リリースされました。WSUS をご利用の方は最新版のセキュリティ更新プログラムを入手するために再同期を行ってください。
  • Windows 7 / Windows Server 2008 R2 向けの 3 月のセキュリティ更新プログラムを適用後、ログオフ時にエラーコード 0xAB が発生する問題は、3 月 29 日 (米国時間) 公開の更新プログラム 4099467 にて修正しています。
  • 3 月 29 日 (米国時間) に、新規の脆弱性情報 CVE-2018-1038 を公開し、Windows 7 x64 / Windows Server 2008 R2 x64 向けのセキュリティ更新プログラム 4100480 をリリースしました。この修正は今月の Windows 7 / Windows Server 2008 R2 のセキュリティ更新プログラム (ロールアップ 4093118、セキュリティのみ 4093108の両方) に含まれています。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • アドバイザリ ADV180002 を更新し、AMD 向けの Spectre variant 2 (CVE-2017-5715) の緩和策に関する FAQ の追加および更新プログラムの公開をお知らせしました。詳細はアドバイザリをご参照ください。

■ 既存の脆弱性情報の更新 (1 件)

下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は下記脆弱性情報を参照してください。

  • CVE-2016-0143 Windows 10 1709 向けにセキュリティ更新プログラム 4093112 をリリースしました。この脆弱性から完全に保護するために、該当の更新プログラムをインストールすることをお勧めします。

■ 2018 年 4 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 10 および Windows Server 2016 (Microsoft Edge を含む) 緊急 リモートでコードが実行される Windows 10 v1709: 4093112、Windows 10 v1703: 4093107、Windows 10 v1607: 4093119、Windows 10: 4093111、Windows Server 2016: 4093119
Windows 8.1 および Windows Server 2012 R2 緊急 リモートでコードが実行される Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4093114。Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4093115
Windows Server 2012 緊急 リモートでコードが実行される Windows Server 2012 マンスリー ロールアップ: 4093123。Windows Server 2012 セキュリティのみ: 4093122
Windows RT 8.1 緊急 リモートでコードが実行される Windows RT 8.1: 4093114。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
Windows 7 および Windows Server 2008 R2 緊急 リモートでコードが実行される Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4093118。Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4093108
Windows Server 2008 緊急 リモートでコードが実行される Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。409322340932244093227409175640932574093478
Internet Explorer 緊急 リモートでコードが実行される Internet Explorer 9 IE 累積的: 4092946、Internet Explorer 10 マンスリー ロールアップ: 4093123; Internet Explorer 10 IE 累積的: 4092946; Internet Explorer 11 マンスリー ロールアップ: 4093118 および 4093114、Internet Explorer 11 IE 累積的: 4092946、Internet Explorer 11 セキュリティ更新プログラム: 409310740931094093111409311240931194100375
Microsoft Office 関連のソフトウェア 重要 リモートでコードが実行される マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Office の更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
Microsoft SharePoint Server および SharePoint Enterprise Server 重要 リモートでコードが実行される Microsoft SharePoint Server: 4011586401171240183364018342
Microsoft Visual Studio 重要 情報漏えい Microsoft Visual Studio 2015: 4087371、Microsoft Visual Studio 2013: 4089283、Microsoft Visual Studio 2012: 4089501、Microsoft Visual Studio 2010: 4091346、Microsoft Visual Studio 2017: リリース ノート
ChakraCore 緊急 リモートでコードが実行される ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/Cha​kraCore/wiki を参照してください。
Adobe Flash Player 緊急 リモートでコードが実行される Adobe Flash Player のサポート技術情報: 4093110。Adobe Flash Player のアドバイザリ: ADV180007
Next Post

Related Posts

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.