2019 年 3 月 13 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- Adobe Flash Player
- ChakraCore
- Team Foundation Server
- Skype for Business
- Visual Studio
- NuGet
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 3 件の公開、既存の脆弱性情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/GraceWire に対する定義ファイルが追加されています。
なお、今月のセキュリティ更新プログラムで以下を含む問題が解決されています。
- 2019 年 2 月の定例リリースに公開された Windows のセキュリティ更新プログラムを適用後に確認されていた、日本の元号名が正しく認識されない問題に対する修正は、今月のセキュリティ更新プログラムにも含まれています。新元号への対応に関する詳細は、、サポート技術情報 4469068、ならびに特設サイトをご参考ください。
- 2019 年 2 月の定例リリースに公開された Windows ならびに Internet Explorer のセキュリティ更新プログラムを適用後に確認されていた、相対ソース パスにバックスラッシュ (\) が含まれる画像の読み込みに失敗する問題に対する修正は、今月のセキュリティ更新プログラムにも含まれています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- アドバイザリ ADV190009 を公開し、下位バージョンの Windows 向けに SHA-2 コード署名をサポートする更新プログラムを提供開始したことをお知らせしました。今後 Windows の更新プログラムは SHA-2 アルゴリズムのみを使用していくため、Windows Update で更新プログラムを受け取るためには、サポート技術情報 4472027 に記載のタイムラインを参考に SHA-2 をサポートする更新プログラムをインストールする必要があります。
■ 既存の脆弱性情報の更新 (3 件)
下記の脆弱性情報が再リリースされています。
2019 年 2 月のセキュリティ更新プログラムの公開後に確認されていた問題に対応するため、セキュリティ更新プログラムを再リリースしました。問題に遭遇しているお客様は今月公開のセキュリティ更新プログラムをインストールしてください。
包括的に CVE-2019-0604 へ対応するため、SharePoint Server 向けにセキュリティ更新プログラムをリリースしました。この脆弱性から完全に保護するために、該当の更新プログラムをインストールすることをお勧めします。
Lync Server 2013 向けの 2018 年 7 月の更新プログラムが CVE-2019-0624 に対応していることから、“ソフトウェア更新“ のリストに追加しました。これは情報のみの変更です。
_■ _ 2019 _ 年 _ 3 _ 月のセキュリティ更新プログラム_
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。
なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセス、HTML ファイルの出力、Excel へのエクスポート、CVE リストの取得、KB リストの取得) を公開していますので、是非ご活用ください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
|---|---|---|---|
| Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く) | 緊急 | リモートでコードが実行される | Windows 10 v1809 セキュリティ更新プログラム: 4489899Windows 10 v1803 セキュリティ更新プログラム: 4489868Windows 10 v1709 セキュリティ更新プログラム: 4489886Windows 10 v1703 セキュリティ更新プログラム: 4489871Windows 10 v1607 セキュリティ更新プログラム: 4489882Windows 10 セキュリティ更新プログラム: 4489872 |
| Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709) | 緊急 | リモートでコードが実行される | Windows Server 2019 セキュリティ更新プログラム: 4489899Windows Server 2016 セキュリティ更新プログラム: 4489882Windows Server Version 1803 セキュリティ更新プログラム: 4489868Windows Server Version 1709 セキュリティ更新プログラム: 4489886 |
| Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008 | 緊急 | リモートでコードが実行される | Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 マンスリー ロールアップ: 4489881Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4489883Windows Server 2012 セキュリティのみ: 4489884Windows Server 2012 マンスリー ロールアップ: 4489891Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4489878Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4489885Windows 7 および Windows Server 2008 R2 セキュリティ更新プログラム: 4474419Windows Server 2008 マンスリー ロールアップ: 4489880Windows Server 2008 セキュリティのみ: 4489876 |
| Microsoft Edge | 緊急 | リモートでコードが実行される | Windows 10 v1809 上の Microsoft Edge および Windows Server 2019 上の Microsoft Edge セキュリティ更新プログラム: 4489899Windows 10 v1803 上の Microsoft Edge セキュリティ更新プログラム: 4489868Windows 10 v1709 上の Microsoft Edge セキュリティ更新プログラム: 4489886Windows 10 v1703 上の Microsoft Edge セキュリティ更新プログラム: 4489871Windows Server 2016 上の Microsoft Edge および Windows 10 v1607 上の Microsoft Edge セキュリティ更新プログラム: 4489882Windows 10 上の Microsoft Edge セキュリティ更新プログラム: 4489872 |
| Internet Explorer | 緊急 | リモートでコードが実行される | Windows 10 v1809 上の Internet Explorer 11 および Windows Server 2019 上の Internet Explorer 11 セキュリティ更新プログラム: 4489899Windows 10 v1803 上の Internet Explorer 11 セキュリティ更新プログラム: 4489868Windows 10 v1709 上の Internet Explorer 11 セキュリティ更新プログラム: 4489886Windows 10 v1703 上の Internet Explorer 11 セキュリティ更新プログラム: 4489871Windows Server 2016 上の Internet Explorer 11 および Windows 10 v1607 上の Internet Explorer 11 セキュリティ更新プログラム: 4489882Windows 10 上の Internet Explorer 11 セキュリティ更新プログラム: 4489872Windows Server 2008 上の Internet Explorer 9、Windows 7 上の Internet Explorer 11、Windows Server 2008 R2 上の Internet Explorer 11、Windows 8.1 上の Internet Explorer 11、Windows Server 2012 R2 上の Internet Explorer 11、Windows Server 2012 IE 上の Internet Explorer 10 累積的: 4489873Windows Server 2012 上の Internet Explorer 10 マンスリー ロールアップ: 4489891Windows 7 上の Internet Explorer 11 および Windows Server 2008 R2 上の Internet Explorer 11 マンスリー ロールアップ: 4489878Windows Server 2008 上の Internet Explorer 9 マンスリー ロールアップ: 4489880 |
| Microsoft Office 関連のソフトウェア (SharePoint を含む) | 重要 | リモートでコードが実行される | Microsoft Lync Server の 2013 2018 年 7 月の更新プログラム: 2809243 Microsoft Office 2010 Service Pack 2 (64 ビット版): 4462226 Microsoft Office 2010 Service Pack 2 (32 ビット版): 4462226Microsoft SharePoint Enterprise Server 2016: 4462211 Microsoft SharePoint Foundation 2013: 4462208 |
| .NET Core SDK、Nuget、Mono Framework | 重要 | 改ざん | Microsoft .NET および .NET Core のダウンロード: https://dotnet.microsoft.com/download |
| Visual Studio | 重要 | リモートでコードが実行される | Microsoft Visual Studio のダウンロード https://visualstudio.microsoft.com/downloads/ |
| ChakraCore | 緊急 | リモートでコードが実行される | ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki (英語情報) と https://github.com/Microsoft/ChakraCore/releases/ (英語情報) を参照してください。 |
| Adobe Flash Player | 注意 | 多層防御 | Adobe Flash Player セキュリティ更新プログラム: 4489907 Adobe Flash Player アドバイザリ: ADV190008 |
| Team Foundation Server | 注意 | なりすまし | Team Foundation Server の名称は Azure DevOps Server に変更されました。Azure DevOps Server の詳細については、こちらを参照してください。https://docs.microsoft.com/ja-jp/azure/devops/server/?view=azure-devops (英語情報) |
最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。
次回のセキュリティ更新プログラムのリリースは、4 月 10 日 (日本時間) を予定しています。詳しくは、年間スケジュールを参照してください。