2018 年 9 月 12 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- Adobe Flash Player
- .NET Framework
- Microsoft.Data.OData
- ASP.NET
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 2 件の更新、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
なお、今月の Windows 用のセキュリティ更新プログラムで以下を含む問題が解決されています。
- Windows 7 / Windows 8.1 上の Internet Explorer 11 にて確認されていた、リダイレクト時に空白ページが表示される問題 (関連 KB 4343205 / 4343900) に対する修正は、今月リリースしたセキュリティ更新プログラムに含まれています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- 今月のセキュリティ更新プログラムより、Windows Server 2008 はロールアップ モデルでの更新プログラムの提供を開始しました。月例のロールアップ 4458010 とセキュリティのみの更新プログラム 4457984 の 2 つの更新プログラムをリリースしています。
- UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4458321 をご参照ください。
- アドバイザリ ADV180002 を更新し、CVE-2017-5715 (Spectre, Variant 2) に対する ARM64 版の Windows 10 1803 向けのセキュリティ更新プログラムを公開するとともに、ファームウェア アップデートに関する FAQ を追加しました。
- アドバイザリ ADV180018 を更新し、CVE-2018-3620 と CVE-2018-3646 に対する Windows Server 2008 向けの月例のロールアップ 4458010 とセキュリティのみの更新プログラム 4457984 をリリースしました。先月リリースした 4341832 に加えて、今月のセキュリティ更新プログラムもインストールすることをお勧めします。
- アドバイザリ ADV180022 を公開し、Windows DoS の脆弱性 (“FragmentSmack”: CVE-2018-5391) に関するセキュリティ更新プログラムをリリースしました。
■ 既存の脆弱性情報の更新 (1 件)
下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、セキュリティの脆弱性情報を参照してください。
- CVE-2018-8154 包括的に CVE-2018-8154 へ対応するため、Exchange Server 2010 Service Pack 3 向けにセキュリティ更新プログラム 4458321 をリリースしました。この脆弱性から完全に保護するために、該当の更新プログラムをインストールすることをお勧めします。
■ 2018 年 9 月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。
なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセス、HTML ファイルの出力、Excel へのエクスポート、CVE リストの取得、KB リストの取得) を公開していますので、是非ご活用ください。 マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
|---|---|---|---|
| Windows 10 および Windows Server 2016 のすべてのバージョン (Microsoft Edge を含まない) | 緊急 | リモートでコードが実行される | Windows 10 v1803: 4457128、Windows 10 v1709: 4457142、Windows 10 v1703: 4457138、Windows 10 v1607: 4457131、Windows 10: 4457132、Windows Server 2016: 4457131 |
| Microsoft Edge | 緊急 | リモートでコードが実行される | Microsoft Edge: 4457131、4457132、4457138、4457142、4457128 |
| Windows 8.1 および Windows Server 2012 R2 | 緊急 | リモートでコードが実行される | Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4457129Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4457143 |
| Windows Server 2012 | 緊急 | リモートでコードが実行される | Windows Server 2012 マンスリー ロールアップ: 4457135Windows Server 2012 セキュリティのみ: 4457140 |
| Windows RT 8.1 | 緊急 | リモートでコードが実行される | Windows RT 8.1: 4457129注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。 |
| Windows 7 および Windows Server 2008 R2 | 緊急 | リモートでコードが実行される | Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4457144Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4457145 |
| Windows Server 2008 | 緊急 | リモートでコードが実行される | Windows Server 2008 の更新プログラムは、マンスリー ロールアップとセキュリティのみのパッケージで提供されるようになりました。Windows Server 2008 マンスリー ロールアップ: 4458010Windows Server 2008 セキュリティのみ: 4457984 |
| Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorer 9 IE マンスリー ロールアップ: 4458010Internet Explorer 9 IE 累積的: 4457426Internet Explorer 10 マンスリー ロールアップ: 4457135Internet Explorer 10 IE 累積的: 4457426Internet Explorer 11 マンスリー ロールアップ: 4457129、4457144Internet Explorer 11 IE 累積的: 4457426Internet Explorer 11 セキュリティ更新プログラム: 4457128、4457132、4457131、4457138、4457142 |
| Microsoft Office 関連のソフトウェア | 緊急 | リモートでコードが実行される | マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。Office の更新プログラムに関連するサポート技術情報は数件です。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。 |
| Microsoft SharePoint 関連のソフトウェア | 重要 | 特権の昇格 | Microsoft SharePoint 関連のソフトウェア: 4092470、4092459、4022207 |
| .NET Framework | 緊急 | リモートでコードが実行される | .NET Framework のセキュリティ更新プログラムのリリースに関連するサポート情報の記事数は、CVE の数と影響を受けるコンポーネントの数によって変わります。今月リリースされる .NET Framework の更新プログラムに関連するサポート情報の記事は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。 |
| ChakraCore と ASP.NET Core | 緊急 | リモートでコードが実行される | ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。.NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。 |
| Adobe Flash Player | 緊急 | リモートでコードが実行される | Adobe Flash Player のサポート技術情報: 4457146Adobe Flash Player のアドバイザリ: ADV180023 |
| C SDK for Azure IoT と Microsoft.Data.OData | これらのテクノロジに対して新しくリリースされたセキュリティ更新プログラムの詳細については、以下のマイクロソフト セキュリティ更新プログラム ガイドを参照してください。https://portal.msrc.microsoft.com/ |
次回のセキュリティ更新プログラムのリリースは、10 月 10 日 (日本時間) を予定しています。詳しくは、年間スケジュールを参照してください。