Skip to main content
MSRC

2018 年 6 月のセキュリティ更新プログラム (月例)

Japan Security Team
/ By Japan Security Team / / 14 min read

2018/6/21 更新: 2 件のセキュリティ アドバイザリ ADV180016 および ADV180010 の情報を追加しました。

-——————–

2018 年 6 月 13 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • Adobe Flash Player

注: Adobe Flash Player のセキュリティ更新プログラム ADV180014 は、6 月 7 日 (米国時間) に定例外で公開されました。

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 2 件の更新、既存の脆弱性情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Plutruption!ARXep、Win32/Plutruption!ARXbxep に対する定義ファイルが追加されています。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • Windows 10 1607 向けのセキュリティ更新プログラム 4284880 を適用するには、事前にサービス スタックの更新プログラム 4132216 の適用が必要となります。Windows Update/Microsoft Update では自動で適用されます。Microsoft Update カタログや WSUS をご利用のお客様は、事前に 4132216 が適用されていることをご確認ください。
  • アドバイザリ ADV180012 を更新し、Intel プロセッサ向けの Speculative Store Bypass (Variant 4) の無効化を含んだセキュリティ更新プログラムをリリースしました。詳細はアドバイザリをご参照ください。
  • アドバイザリ ADV180002 を更新し、AMD プロセッサ向けの CVE-2017-5715 (Variant 2) に対する追加の緩和策を含むセキュリティ更新プログラムを、Windows 10 1703、Windows 10、Windows 7、および Windows Server 2008 R2 向けにリリースしました。詳細はアドバイザリをご参照ください。
  • アドバイザリ 4338110 を公開し、CBC モードで対象暗号化を利用する際のセキュリティ機能のバイパスに対するガイダンスを公開しました。詳細はアドバイザリをご参照ください。
  • 2018 年 6 月 13 日 (米国時間) にアドバイザリ ADV180016 を公開し、Lazy FP State Restore というサイド チャネル投機的実行の脆弱性に関するガイダンスを公開しました。詳細はアドバイザリをご参照ください。
  • 2018 年 6 月 19 日 (米国時間) にアドバイザリ ADV180010 を公開し、同日に公開した Exchange Server の累積的な更新プログラムが Oracle の脆弱性に対応した修正を含んでいること、および、サポート対象の Exchange Server の更新適用の前提条件に Visual C++ 2013 ランタイムが追加された変更についてお知らせしました。詳細はアドバイザリならびにサポート技術情報 4295081 をご参照ください。

■ 既存の脆弱性情報の更新 (3 件)

下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は下記脆弱性情報を参照してください。

  • CVE-2018-8136 Windows Server 2008 向けにセキュリティ更新プログラム 4130956 をリリースしました。この脆弱性から完全に保護するために、4130956 の更新プログラムをインストールすることをお勧めします。
  • CVE-2018-1003 Windows 10 1803 を影響を受ける製品に追加しました。Windows 10 1803 をご利用のお客様は、更新プログラム 4284835 をインストールすることをお勧めします。
  • CVE-2018-0976 Windows Server 2008 向けのセキュリティ更新プログラム 4093227 を再リリースしました。新しい更新プログラムをインストールすることをお勧めします。

2018 年 6 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 10 および Windows Server 2016 (Microsoft Edge を含む) 緊急 リモートでコードが実行される Windows 10 v1803: 4284835、Windows 10 v1709: 4284819、Windows 10 v1703: 4284874、Windows 10 v1607: 4284880、Windows 10: 4284860、Windows Server 2016: 4284880
Windows 8.1 および Windows Server 2012 R2 緊急 リモートでコードが実行される Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4284815Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4284878
Windows Server 2012 緊急 リモートでコードが実行される Windows Server 2012 マンスリー ロールアップ: 4284855Windows Server 2012 セキュリティのみ: 4284846
Windows RT 8.1 緊急 リモートでコードが実行される Windows RT 8.1: 4284815注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
Windows 7 および Windows Server 2008 R2 緊急 リモートでコードが実行される Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4284826Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4284867
Windows Server 2008 緊急 リモートでコードが実行される Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。423445942304674294413
Internet Explorer 緊急 リモートでコードが実行される Internet Explorer 9 IE 累積的: 4230450、Internet Explorer 10 マンスリー ロールアップ: 4284855、Internet Explorer 10 IE 累積的: 4230450、Internet Explorer 11 マンスリー ロールアップ: 4284815 および 4284826、Internet Explorer 11 IE 累積的: 4230450、Internet Explorer 11 セキュリティ更新プログラム: 42848354284874428481942848604284880
Microsoft Office 関連のソフトウェア 重要 リモートでコードが実行される マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Office の更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
Microsoft SharePoint 関連のソフトウェア 重要 特権の昇格 Microsoft SharePoint 関連のソフトウェア: 402217340221904022210
ChakraCore 緊急 リモートでコードが実行される ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/Cha​kraCore/wiki を参照してください。
Adobe Flash Player 緊急 リモートでコードが実行される Adobe Flash Player のサポート技術情報: 4287903Adobe Flash Player のアドバイザリ: ADV180014

更新履歴 2018/06/13: 「既存の脆弱性情報の更新」に CVE-2018-1003、CVE-2018-0976 を追加しました。

Next Post

Related Posts

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.