0 / 140

【Microsoft】Windows Updateの日がやってきた!2017年10月のセキュリティ更新プログラム

Microsoftが2017年10月11日、10月のWindows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

Windows_Update20171011

今月のセキュリティ更新プログラムには、Windowsのセキュリティ更新やバグ修正に関する計11件(緊急8件、重要3件)の新規セキュリティ情報を公開しています。また、新規のセキュリティ アドバイザリ4件の公開、既存の脆弱性情報1件の更新も行なっています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/ShadowPad、Win32/Xeelyak に対する定義ファイルが追加されています。今回の該当するMicrosoftのソフトウェアは以下の通りです。

  • Microsoft Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Skype for Business および Lync
  • Chakra Core

セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • 2017 年 10 月 10 日火曜日 (米国時間) の月例のセキュリティ リリース日を最後に、Office 2007、SharePoint Server 2007、および Windows 10 Version 1511 の Current Branch (CB) / Current Branch for Business (CBB) のサポート / サービスが終了となります。 10 月の更新以降、セキュリティ更新プログラムは提供されなくなります。Office 2007、SharePoint Server 2007 をご利用の方は、最新バージョンのご利用をご検討ください。Windows 10 Version 1511 をご利用の方は、最新の CB および CBB に更新することをお勧めします。
  • Windows10 RTM (4042895)、Windows 10 1603 (4041691)、Windows 7 (4041681) の更新プログラム適用後に、mshtml.dll を使って Web コンテンツをロードしたアプリケーションを終了する際にエラーメッセージが表示される可能性があります。

2017年10月のセキュリティ更新プログラム

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含む)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 RTM: 4042895、Windows 10 1511: 4041689、Windows 10 1607: 4041691、Windows 10 1703: 4041676、Windows Server 2016: 4041691

製品ファミリ:Windows 8.1 および Windows Server 2012 R2

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2: 4041687 (セキュリティのみの更新プログラム) と 4041693 (月例ロールアップ)。

製品ファミリ:Windows Server 2012

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2012: 4041679 (セキュリティのみの更新プログラム) と 4041690 (月例ロールアップ)。

製品ファミリ:Windows RT 8.1

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows RT 8.1: 4041693。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。

製品ファミリ:Windows 7 および Windows Server 2008 R2

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 7 および Windows Server 2008 R2: 4041678 (セキュリティのみの更新プログラム) と 4041681 (月例ロールアップ)。

製品ファミリ:Windows Server 2008

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。

4041671404194440419954042007404206740421204042121404212240421234042723

製品ファミリ:Internet Explorer

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer 9: 4040685、Internet Explorer 10: 4040685 (IE 累積的) と 4041690 (月例ロールアップ)、Internet Explorer 11: 4040685404167640416814041689404169140416934042895

製品ファミリ:ChakraCore

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ:Microsoft Office 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
月例のセキュリティ更新プログラムのリリースの Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。次のサポート技術情報は Office とOffice 関連のコンポーネントを参照しています。25533382837599292072331725243172531401115740111594011162401117040111784011179401118040111854011196

製品ファミリ:Microsoft SharePoint Enterprise Server

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint Enterprise Server 2013: 40111704011180、Microsoft SharePoint Enterprise Server 2016: 4011157

製品ファミリ:Microsoft Lync および Skype for Business

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Microsoft Lync 2013: 4011179、Skype for Business 2016: 4011159

新規のセキュリティ アドバイザリの公開 (4件)

  • セキュリティ アドバイザリ ADV170012「TPM のセキュリティ機能のバイパスの脆弱性」
    特定のTPM チップセットに、キーの強度を弱めるファームウェアの脆弱性が存在します。オペレーティング システムまたは特定のアプリケーションの脆弱性ではないことに注意してください。ソフトウェアまたはファームウェアの更新プログラムのインストール後に、TPM キーをクリアして、実行中のセキュリティ サービスに再登録する必要があります。詳細はセキュリティ アドバイザリ ADV170012 を参照してください。
  • セキュリティ アドバイザリ ADV170014「オプションの Windows NTLM SSO 認証の変更」
    マイクロソフトは、NT LAN Manager (NTLM) のオプションのセキュリティ強化をリリースしました。このセキュリティ強化により、認証方法として NTLM シングル サインオン (SSO) を使用できる Windows 10 オペレーティング システムが多様なネットワーク リソースへのアクセスを制限します。具体的には、攻撃者が、ユーザーの HTML ハッシュを盗むために悪意のあるリソース (ファイル共有や Web サーバー) にユーザーを誘導することを防ぐことを目的とするセキュリティ強化です。この新しい動作はオプションとして提供し、Windows レジストリ設定にて手動で有効にする必要があります。詳細はセキュリティ アドバイザリ ADV170014 を参照してください。
  • セキュリティ アドバイザリ ADV170016「Windows Server 2008 の多層防御」
    マイクロソフトは、多層防御策としてセキュリティを強化する Microsoft Windows Server 2008 用更新プログラムをリリースしました。
  • セキュリティ アドバイザリ ADV170017「Office の多層防御機能の更新プログラム」
    マイクロソフトは、多層防御策としてセキュリティを強化する Microsoft Office 用更新プログラムをリリースしました。

既存の脆弱性情報の更新 (1件)

下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、各セキュリティ情報を参照してください。

  • CVE-2017-0250 「Microsoft JET データベース エンジンのリモートでコードが実行される脆弱性」
    更新プログラムの公開時に発生した不具合を解決するために、この CVE を再リリースしました。不具合の影響を受けたお客様は、今月の更新プログラムを再インストールしてください。Windows Server 2008 を実行しているお客様は、セキュリティ更新プログラム 4042050 をインストールしてください。

The following two tabs change content below.
ガジェット好きなオヤジです。iPhoneやMac・PCを使っていて、ふとしたときに感じた疑問なんかを自分なりに解決した記事を書いていきます。また、時には楽しい動画なんかもアップしていくつもりです。どうぞよろしく!

つぶやき

Facebookのコメント

この記事へのコメント

メールアドレスが公開されることはありません。 が付いている欄は必須項目です