Microsoftが2017年9月13日、9月のWindows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。Windows PCをお使いのユーザーはなるべく早めのアップデートを行いましょう。
今月のセキュリティ更新プログラムには、Windowsのセキュリティ更新やバグ修正に関する計13件(緊急9件、重要4件)の新規セキュリティ情報を公開しています。また、同時に既存の脆弱性情報を7件を更新しています。なお、「悪意のあるソフトウェアの削除ツール」では新たに対応を追加したファミリはありません。なお、該当するMicrosoftのソフトウェアは以下の通りです。
- Microsoft Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- Adobe Flash Player
- Skype for Business および Lync
- .NET Framework
- Microsoft Exchange Server
2017年9月のセキュリティ更新プログラム
最大深刻度「緊急」のセキュリティ更新情報
製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含む)
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 RTM: 4038781、Windows 10 1511: 4038783、Windows 10 1607: 4038782、Windows 10 1703: 4038788、Windows Server 2016: 4038782。
製品ファミリ:Windows 8.1 および Windows Server 2012 R2
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2: 4038793 (セキュリティのみの更新プログラム) と 4038792 (月例ロールアップ)。
製品ファミリ:Windows Server 2012
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2012: 4038786 (セキュリティのみの更新プログラム) と 4038799 (月例ロールアップ)。
製品ファミリ:Windows RT 8.1
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows RT 8.1: 4038792。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
製品ファミリ:Windows 7 および Windows Server 2008 R2
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 7 および Windows Server 2008 R2: 4038779 (セキュリティのみの更新プログラム) と 4038777 (月例ロールアップ)。
製品ファミリ:Windows Server 2008
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4032201、4034786、4038874、4039038、4039384。
製品ファミリ:Microsoft Office 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
月例のセキュリティ更新プログラムのリリースの Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。記事の数が多すぎるため、ここですべてを一覧することはできません。Office コンポーネントに対応する記事のリンクについては、「セキュリティ更新プログラムガイド」を参照してください。
製品ファミリ:Internet Explorer
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer 9: 4036586、Internet Explorer 10: 4036586 (IE 累積的) と 4038799 (月例ロールアップ)、Internet Explorer 11: 4036586、4038777、4038781、4038782、4038783、4038788、および 4038792。
製品ファミリ:Adobe Flash Player
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4038806。
最大深刻度「重要」のセキュリティ更新情報
製品ファミリ:Microsoft SharePoint Server、SharePoint Enterprise Server、および SharePoint Foundation
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint Server 2013: 4011113 と 3213560、Microsoft SharePoint Foundation 2013: 4011117、Microsoft SharePoint Enterprise Server 2016: 4011127。
製品ファミリ:Skype for Business、Microsoft Lync、および Microsoft Live Meeting
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
次の記事は、Microsoft Lync、Live Meeting、または Skype for Business のバージョンを参照しています。4025868、4011040、4011107、4025865、4025866、4025867、4025868、および 4025869。
製品ファミリ:Microsoft Exchange Server
■最も大きな影響を受ける内容
情報漏えい
■関連するサポート技術情報またはサポートのWebページ
Exchange Server 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4036108。
製品ファミリ:.NET Framework
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
今回のリリースには各バージョンの .NET Framework に関する 12 個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、「セキュリティ更新プログラム ガイド」を参照してください。
既存の脆弱性情報の更新 (7件)
- CVE-2016-0165 (MS16-039)
「影響を受けるソフトウェア」の表を改訂し、CVE-2016-0165 の影響を受ける Windows 10 Version 1703 x86 および x64 を追加しました。 - CVE-2016-3238 (MS16-087)
CVE-2016-3238 用の更新プログラム 3170455 の既知の問題に対処するために、現在サポートされているバージョンの Microsoft Windows 用の更新プログラムを公開しました。 - CVE-2016-3326 (MS16-095)
「影響を受けるソフトウェア」の表を改訂し、CVE-2016-3326 の影響を受ける Windows 10 Version 1703 x86 および x64 を追加しました。 - CVE-2016-3376 (MS16-123)
「影響を受けるソフトウェア」の表を改訂し、CVE-2016-3376 の影響を受ける Windows 10 Version 1703 x86 および x64 を追加しました。 - CVE-2017-0213
CVE-2017-0213 に包括的に対処するため、Windows 10 Version 1703 x86 および x64 用の更新プログラムをリリースしました。 - CVE-2017-8529
CVE-2017-8529 への対応が、9 月の Internet Explorer および Windows 10 (Microsoft Edge) の更新プログラムによって利用可能になりました。CVE の詳細に、修正の有効化/無効化の手順についての FAQ を追加しました。対応策は既定で無効のため、この脆弱性に完全に対応するには、レジストリで有効にする必要があります。 - CVE-2017-8599
CVE-2017-8599 に包括的に対処するため、サポート対象すべての Windows 10 (Microsoft Edge) 用の更新プログラムをリリースしました。
セキュリティ更新プログラムに関する主な注意点
- Excel 2016 のセキュリティ更新プログラム (4011050) を適用後に、テキストを入力中に不要な枠線が表示される可能性があります。本日同時公開した更新プログラム (4011165) を適用することで解決します。4011050 は “セキュリティ問題の修正プログラム”として、4011165 は “重要な更新” としてリリースしています。Windows Update をご利用のお客様は自動で両方が適用されます。WSUS/SCCM などの更新プログラム展開システムにて “セキュリティ問題の修正プログラム” のみを承認している場合は、4011165 も承認の上適用することで当該問題を解決できます。
- MS16-087 を再リリースしました。サポート技術情報 (3170005) の既知の問題の影響を受ける場合は、セキュリティ更新プログラムの展開前にサポート技術情報に記載の軽減策を構成しているかをご確認ください。
- 6 月の Internet Explorer と Edge のセキュリティ更新プログラムを適用後に確認されていた印刷問題を修正する際に削除された CVE-2017-8529 の脆弱性への対応を今月リリースしました。
- 今月のリリースで下記の既知の問題を修正しています。
- サポート技術情報 (4025337、4025341) LDAP 参照の追跡を実行するアプリケーションが、使用可能な TCP 動的ポートを過剰に使用またはすべて使用する問題
- サポート技術情報 (4034679、4034664) コンピューターに複数のモニターが接続され、画面の番号が連続していない場合、一部のアプリケーションで正しく表示されない問題 (4039884 にて修正済み)
- サポート技術情報 (4034658) 更新プログラム履歴と非表示の更新プログラムが削除され、更新プログラムのフル スキャンが実行される問題 (4039396 にて修正済み)下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、各セキュリティ情報を参照してください。
