Microsoftが2017年10月11日、10月のWindows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。
今月のセキュリティ更新プログラムには、Windowsのセキュリティ更新やバグ修正に関する計11件(緊急8件、重要3件)の新規セキュリティ情報を公開しています。また、新規のセキュリティ アドバイザリ4件の公開、既存の脆弱性情報1件の更新も行なっています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/ShadowPad、Win32/Xeelyak に対する定義ファイルが追加されています。今回の該当するMicrosoftのソフトウェアは以下の通りです。
- Microsoft Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- Skype for Business および Lync
- Chakra Core
セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- 2017 年 10 月 10 日火曜日 (米国時間) の月例のセキュリティ リリース日を最後に、Office 2007、SharePoint Server 2007、および Windows 10 Version 1511 の Current Branch (CB) / Current Branch for Business (CBB) のサポート / サービスが終了となります。 10 月の更新以降、セキュリティ更新プログラムは提供されなくなります。Office 2007、SharePoint Server 2007 をご利用の方は、最新バージョンのご利用をご検討ください。Windows 10 Version 1511 をご利用の方は、最新の CB および CBB に更新することをお勧めします。
- Windows10 RTM (4042895)、Windows 10 1603 (4041691)、Windows 7 (4041681) の更新プログラム適用後に、mshtml.dll を使って Web コンテンツをロードしたアプリケーションを終了する際にエラーメッセージが表示される可能性があります。
2017年10月のセキュリティ更新プログラム
最大深刻度「緊急」のセキュリティ更新情報
製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含む)
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 RTM: 4042895、Windows 10 1511: 4041689、Windows 10 1607: 4041691、Windows 10 1703: 4041676、Windows Server 2016: 4041691。
製品ファミリ:Windows 8.1 および Windows Server 2012 R2
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2: 4041687 (セキュリティのみの更新プログラム) と 4041693 (月例ロールアップ)。
製品ファミリ:Windows Server 2012
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2012: 4041679 (セキュリティのみの更新プログラム) と 4041690 (月例ロールアップ)。
製品ファミリ:Windows RT 8.1
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows RT 8.1: 4041693。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
製品ファミリ:Windows 7 および Windows Server 2008 R2
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 7 および Windows Server 2008 R2: 4041678 (セキュリティのみの更新プログラム) と 4041681 (月例ロールアップ)。
製品ファミリ:Windows Server 2008
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。
4041671、4041944、4041995、4042007、4042067、4042120、4042121、4042122、4042123、4042723。
製品ファミリ:Internet Explorer
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer 9: 4040685、Internet Explorer 10: 4040685 (IE 累積的) と 4041690 (月例ロールアップ)、Internet Explorer 11: 4040685、4041676、4041681、4041689、4041691、4041693、4042895。
製品ファミリ:ChakraCore
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
最大深刻度「重要」のセキュリティ更新情報
製品ファミリ:Microsoft Office 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
月例のセキュリティ更新プログラムのリリースの Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。次のサポート技術情報は Office とOffice 関連のコンポーネントを参照しています。2553338、2837599、2920723、3172524、3172531、4011157、4011159、4011162、4011170、4011178、4011179、4011180、4011185、4011196。
製品ファミリ:Microsoft SharePoint Enterprise Server
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint Enterprise Server 2013: 4011170 と 4011180、Microsoft SharePoint Enterprise Server 2016: 4011157。
製品ファミリ:Microsoft Lync および Skype for Business
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Microsoft Lync 2013: 4011179、Skype for Business 2016: 4011159。
新規のセキュリティ アドバイザリの公開 (4件)
- セキュリティ アドバイザリ ADV170012「TPM のセキュリティ機能のバイパスの脆弱性」
特定のTPM チップセットに、キーの強度を弱めるファームウェアの脆弱性が存在します。オペレーティング システムまたは特定のアプリケーションの脆弱性ではないことに注意してください。ソフトウェアまたはファームウェアの更新プログラムのインストール後に、TPM キーをクリアして、実行中のセキュリティ サービスに再登録する必要があります。詳細はセキュリティ アドバイザリ ADV170012 を参照してください。 - セキュリティ アドバイザリ ADV170014「オプションの Windows NTLM SSO 認証の変更」
マイクロソフトは、NT LAN Manager (NTLM) のオプションのセキュリティ強化をリリースしました。このセキュリティ強化により、認証方法として NTLM シングル サインオン (SSO) を使用できる Windows 10 オペレーティング システムが多様なネットワーク リソースへのアクセスを制限します。具体的には、攻撃者が、ユーザーの HTML ハッシュを盗むために悪意のあるリソース (ファイル共有や Web サーバー) にユーザーを誘導することを防ぐことを目的とするセキュリティ強化です。この新しい動作はオプションとして提供し、Windows レジストリ設定にて手動で有効にする必要があります。詳細はセキュリティ アドバイザリ ADV170014 を参照してください。 - セキュリティ アドバイザリ ADV170016「Windows Server 2008 の多層防御」
マイクロソフトは、多層防御策としてセキュリティを強化する Microsoft Windows Server 2008 用更新プログラムをリリースしました。 - セキュリティ アドバイザリ ADV170017「Office の多層防御機能の更新プログラム」
マイクロソフトは、多層防御策としてセキュリティを強化する Microsoft Office 用更新プログラムをリリースしました。
既存の脆弱性情報の更新 (1件)
下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、各セキュリティ情報を参照してください。
- CVE-2017-0250 「Microsoft JET データベース エンジンのリモートでコードが実行される脆弱性」
更新プログラムの公開時に発生した不具合を解決するために、この CVE を再リリースしました。不具合の影響を受けたお客様は、今月の更新プログラムを再インストールしてください。Windows Server 2008 を実行しているお客様は、セキュリティ更新プログラム 4042050 をインストールしてください。
