Skip to main content
MSRC

2018 年 11 月のセキュリティ更新プログラム (月例)

Japan Security Team
/ By Japan Security Team / / 15 min read

2019/2/14 更新: (お知らせ) Microsoft Dynamics 365 の脆弱性 CVE-2018-8654 の詳細ページを公開しました。脆弱性に対応するための更新プログラムは 11 月に公開済みです。

2018/11/28 更新: (お知らせ) 新たに定例外でデジタル証明書に関するセキュリティ アドバイザリ ADV180029 を公開しました。

2018/11/21 更新: 新たに定例外で公開した Adobe Flash Player のセキュリティ アドバイザリ ADV180030 の情報を追加しました。

2018 年 11 月 14 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • .NET Core
  • Skype for Business
  • Azure App Service on Azure Stack
  • Team Foundation Server
  • Microsoft Dynamics 365 (on-premises) version 8
  • PowerShell Core
  • Microsoft.PowerShell.Archive 1.2.2.0

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 4 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • アドバイザリ ADV180028 は、11 月 6 日 (米国時間) に定例外で公開されました。脆弱性が確認された自己暗号化ドライブ製品のハードウェア暗号ではなく、BitLocker によるソフトウェア暗号を使用する方法についてのガイダンスを公開しています。詳細はアドバイザリをご確認ください。
  • アドバイザリ ADV180002アドバイザリ ADV180012アドバイザリ ADV180013アドバイザリ ADV180018 を更新し、追加の緩和策や更新プログラム、追加のガイダンスを提供しています。詳細は各アドバイザリをご参照ください。
  • アドバイザリ ADV990001 を公開し、お使いのオペレーティング システムに必要な最新のサービススタック更新プログラム (SSU) が確認できるようになりました。最新の累積更新プログラム (LCU) をインストールする前に、最新のサービス スタック更新プログラムをインストールする必要があります。
  • 2018 年 9 月に対応した Team Foundation Server (TFS) の脆弱性 CVE-2018-8529 の詳細ページを公開しました。これは情報のみの公開です。

_■ _ 2018 _ 年 _ 11 _ 月のセキュリティ更新プログラム_

セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 10 v1809v1803v1709v1703v160732 ビット版システム用 Windows 10x64 ベース システム用 Windows 10 (Edge を除く ) 緊急 リモートでコードが実行される Windows 10 v1809: 4467708、Windows 10 v1809 SSU: 4465664、Windows 10 v1803: 4467702、Windows 10 v1803 SSU: 4465663、Windows 10 v1709: 4467686、Windows 10 v1709 SSU: 4465661、Windows 10 v1703: 4467696、Windows 10 v1703 SSU: 4465660、Windows 10 v1607: 4467691、Windows 10 v1607 SSU: 4465659、Windows 10: 4467680、Windows 10 SSU: 4093430
Microsoft Edge 緊急 リモートでコードが実行される Microsoft Edge: 446770844677024467686446769644676914467680
Windows Server 2019Windows Server 2016Server Core インストール (20192016v1803v1709) 緊急 リモートでコードが実行される Windows Server 2019: 4467708、Windows Server 2019 SSU: 4465664、Windows Server 2016: 4467691、Windows Server 2016 SSU: 4465659
Windows 8.1 および Windows Server 2012 R2 緊急 リモートでコードが実行される Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4467697Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4467703Windows 8.1 および Windows Server 2012 R2 SSU: 3173424
Windows Server 2012 緊急 リモートでコードが実行される Windows Server 2012 マンスリー ロールアップ: 4467701Windows Server 2012 セキュリティのみ: 4467678Windows Server 2012 SSU: 3173426
Windows RT 8.1 緊急 リモートでコードが実行される Windows RT 8.1 マンスリー ロールアップ: 4467697Windows RT 8.1 セキュリティのみ 4467703注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
Windows 7 および Windows Server 2008 R2 緊急 リモートでコードが実行される Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4467107Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4467106Windows 7 および Windows Server 2008 R2 SSU: 3177467
Windows Server 2008 緊急 リモートでコードが実行される Windows Server 2008 の更新プログラムは、マンスリー ロールアップとセキュリティのみのパッケージで提供されるようになりました。Windows Server 2008 マンスリー ロールアップ: 4467706Windows Server 2008 セキュリティのみ: 4467700Windows Server 2008 SSU: 955430
Internet Explorer 重要 リモートでコードが実行される Internet Explorer 9 マンスリー ロールアップ: 4467706Internet Explorer 9 IE 累積的: 4466536Internet Explorer 10 マンスリー ロールアップ: 4467701Internet Explorer 10 IE 累積的: 4466536Internet Explorer 11 マンスリー ロールアップ: 44671074467697、Internet Explorer 11 IE 累積的: 4466536Internet Explorer 11 セキュリティ更新プログラム: 446768644677084467691446769644677024467680Internet Explorer 11 SSU: 44656614465664446565944656604465663
Microsoft Office 関連のソフトウェア 重要 リモートでコードが実行される マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。Office の更新プログラムに関連するサポート技術情報は数件です。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
Microsoft SharePoint 関連のソフトウェア 重要 リモートでコードが実行される Microsoft SharePoint 関連のソフトウェア: 44615204461501446148344615134461511
Microsoft Exchange Server 重要 特権の昇格 問題の脆弱性は、特定のレジストリ キーを削除することで解決できます。詳細については、セキュリティ更新プログラム ガイドの脆弱性の Web ページ CVE-2018-8581 を参照してください。
Skype for BusinessMicrosoft Lync 注意 サービス拒否 Skype for Business: 4461473Microsoft Lync: 4461487
.NET Core 警告 改ざん .NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。
PowerShell Core 重要 リモートでコードが実行される PowerShell Core は、GitHub の Microsoft および PowerShell コミュニティが管理しているオープンソースのクロスプラットフォーム アプリケーションです。
Team Foundation Server 重要 なりすまし Team Foundation Server のドキュメントと更新プログラムについては、https://docs.microsoft.com/ja-jp/tfs を参照してください。
Microsoft Dynamics 365 緊急 リモートでコードが実行される Dynamics 365 のドキュメントと更新プログラムについては、https://docs.microsoft.com/dynamics365 を参照してください。
ChakraCore 緊急 リモートでコードが実行される ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
Adobe Flash Player 重要 リモートでコードが実行される Adobe Flash Player のサポート技術情報: 4467694 Adobe Flash Player のアドバイザリ: ADV1800252018 年 11 月 21 日公開分: Adobe Flash Player のサポート技術情報: 4477029 Adobe Flash Player のアドバイザリ: ADV180030

次回のセキュリティ更新プログラムのリリースは、12 月 12 日 (日本時間) を予定しています。詳しくは、年間スケジュールを参照してください。

Next Post

Related Posts

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.