2018 年 5 月 9 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- Adobe Flash Player
- .NET Framework
- Microsoft Exchange Server
- Windows Host Compute Service Shim
注: Windows Host Compute Service Shim (hcsshim) の脆弱性 CVE-2018-8115 の更新プログラムは、5 月 2 日 (米国時間) に定例外で、GitHub 上に公開されました。
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 2 件の更新、既存の脆弱性情報 5 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに PowerShell/Xurito、Win32/Adposhel、Win32/CoinMiner に対する定義ファイルが追加されています。
なお、今月の Windows 用のセキュリティ更新プログラムで以下を含む問題が解決されています。
- Windows 10 1709 向けのセキュリティ更新プログラム 4093112 を適用後に一部のアプリでペンの使用時に予期しないパンまたはスクロールが発生する問題が確認されていました。この問題に対する修正は、今月のセキュリティ更新プログラム 4103727 にも含まれています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- 下記の “既存の脆弱性情報の更新” に記載のとおり、CredSSP の脆弱性 CVE-2018-0886 に関し既定のセキュリティ レベルを上げる変更を加えるセキュリティ更新プログラムをリリースしました。これにより、今月のセキュリティ更新プログラムを適用後には、リモート デスクトップ接続など CredSSP を利用した接続に影響が出る可能性があります。詳細および対応方法は、弊社サポート チームのブログをご参照ください。
- アドバイザリ ADV180002 を更新し、Spectre variant 2 (CVE-2017-5715) の緩和策に関する FAQ の追加および更新プログラムの公開をお知らせしました。詳細はアドバイザリをご参照ください。
- アドバイザリ ADV170017 を更新し、Office 2010、2013、2016 向けにセキュリティ更新プログラムをリリースするとともに FAQ を更新しました。詳細はアドバイザリをご参照ください。
- Azure Cloud Services Web Roles 向けに アドバイザリ 4092731 を公開しました。サポートされたバージョン (最新 2 バージョンのみ) の SDK にアップグレードすることをお勧めします。Azure Worker Roles や Virtual Machines など、他の Azure サービスは影響を受けません。
- 2018 年 4 月のセキュリティ リリースで対応済みの脆弱性 CVE-2018-8142 に関し、脆弱性情報ページを公開しました。これは情報のみの公開です。
下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は下記脆弱性情報を参照してください。
- CVE-2018-0886 2018 年 3 月に対応した CredSSP の脆弱性 CVE-2018-0886 に関し、既定のセキュリティ レベルを上げる変更を加えるセキュリティ更新プログラムを公開しました。詳細はサポート技術情報 4093492 およびサポート チームのブログをご確認ください。
- CVE-2018-0963 Windows 10 1709 向けにセキュリティ更新プログラム 4103727 をリリースしました。このセキュリティ更新プログラムは、セキュリティ更新プログラム 4093112 を置き換えます。この脆弱性から完全に保護するために、4103727 の更新プログラムをインストールすることをお勧めします。
- CVE-2017-11927 Windows 向けに新規のセキュリティ更新プログラムをリリースしました。この脆弱性から完全に保護するために、最新のセキュリティ更新プログラムをインストールすることをお勧めします。
- CVE-2018-8117 Wireless Keyboard 850 向けに新規のセキュリティ更新プログラムをリリースしました。該当のキーボードを利用している場合に、重要なファームウェア アップデートがあることを通知します。
- CVE-2018-0993 Windows 10 1507 向けに新規のセキュリティ更新プログラム 4103716 をリリースしました。この脆弱性から完全に保護するために、4103716 の更新プログラムをインストールすることをお勧めします。
■ 2018 年 5 月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。
なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセス、HTML ファイルの出力、Excel へのエクスポート、CVE リストの取得、KB リストの取得) を公開していますので、是非ご活用ください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
|---|---|---|---|
| Windows 10 および Windows Server 2016 (Microsoft Edge を含む) | 緊急 | リモートでコードが実行される | Windows 10 v1803: 4103721、Windows 10 v1709: 4103727、Windows 10 v1703: 4103731、Windows 10 v1607: 4103723、Windows 10: 4103716、Windows Server 2016: 4103723。 |
| Windows 8.1 および Windows Server 2012 R2 | 緊急 | リモートでコードが実行される | Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4103725。Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4103715。 |
| Windows Server 2012 | 緊急 | リモートでコードが実行される | Windows Server 2012 マンスリー ロールアップ: 4103730。Windows Server 2012 セキュリティのみ: 4103726。 |
| Windows RT 8.1 | 緊急 | リモートでコードが実行される | Windows RT 8.1: 4103725。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。 |
| Windows 7 および Windows Server 2008 R2 | 緊急 | リモートでコードが実行される | Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4103718。Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4103712。 |
| Windows Server 2008 | 緊急 | リモートでコードが実行される | Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4094079、4101477、4130944、4131188、4134651。 |
| Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorer 9 IE 累積的: 4103768、Internet Explorer 10 マンスリー ロールアップ: 4103730; Internet Explorer 10 IE 累積的: 4103768; Internet Explorer 11 マンスリー ロールアップ: 4103718 および 4103725、Internet Explorer 11 IE 累積的: 4103768、Internet Explorer 11 セキュリティ更新プログラム: 4103716、4103721、4103723、4103727、4103731。 |
| Microsoft Office 関連のソフトウェア | 重要 | リモートでコードが実行される | マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Office の更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。 |
| Microsoft SharePoint 関連のソフトウェア | 重要 | リモートでコードが実行される | Microsoft SharePoint 関連のソフトウェア: 3114889、4018381、4018390、4018398、4022130、4022145。 |
| Microsoft Exchange Server | 重要 | リモートでコードが実行される | Microsoft Exchange Server 関連のソフトウェア: 4092041 および 4091243。 |
| Microsoft .NET ソフトウェア | 重要 | セキュリティ機能のバイパス | .NET Framework のセキュリティ更新プログラムのリリースに関連するサポート情報の記事数は、CVE の数と影響を受けるコンポーネントの数によって変わります。今月リリースされる .NET Framework の更新プログラムに関連するサポート情報の記事は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。.NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。 |
| SDK for Azure IoT | 重要 | 情報漏えい | Microsoft Azure IoT デバイスの SDK には、Azure IoT Hub サービスに接続し、管理されるデバイスとアプリケーションの構築が簡単になるコードが含まれています。GitHub は、すべての Azure IoT SDK のリポジトリを保守しています。詳細については、「How to get support for Azure IoT SDK」(英語情報) を参照してください。 |
| ChakraCore | 緊急 | リモートでコードが実行される | ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。 |
| Adobe Flash Player | 緊急 | リモートでコードが実行される | Adobe Flash Player のサポート技術情報: 4103729Adobe Flash Player のアドバイザリ: ADV180008。 |
| Windows Host Compute Service Shim | 緊急 | リモートでコードが実行される | hcsshim のリリースノート: hcsshim v0.6.10 |