0 / 140

【Microsoft】Windows Updateの日がやってきた!2017年11月のセキュリティ更新プログラム

Microsoftが2017年11月15日、11月のWindows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

Windows_Update20171011

今月のセキュリティ更新プログラムには、Windowsのセキュリティ更新やバグ修正に関する計12件(警告1件、緊急4件、重要7件)の新規セキュリティ情報を公開しています。新規セキュリティ更新プログラムを公開すると共に、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Wingbird に対する定義ファイルが追加されています。なお、今月の Windows 用のセキュリティ更新プログラムで以下の問題が解決されています。

  • 10 月の Windows のセキュリティ更新プログラムの適用後に発生していた Microsoft JET データベース エンジンに基づくアプリケーションが Microsoft Excel .xls ファイルを作成するときまたは開くときに失敗する問題。
  • 10 月の Windows のセキュリティ更新プログラム (4041691) の適用後に発生していた高速インストール ファイルを使用して更新プログラムをダウンロードすると、失敗する問題。

今回の該当するMicrosoftのソフトウェアは以下の通りです。

  • Microsoft Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office および Microsoft Office Services and Web Apps
  • ASP.NET Core および .NET Core
  • Chakra Core

セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • CVE-2017-11827 (Microsoft Edge および Internet Explorer) および CVE-2017-11848 (Internet Explorer) の脆弱性は一般公開されていますので、可能な限り早急にセキュリティ更新プログラムを適用されることをお勧めします。

2017年11月のセキュリティ更新プログラム

最大深刻度「警告」のセキュリティ更新情報

製品ファミリ:SharePoint Enterprise Server 2016 および Project Server 2013

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint Server 2016: 4011244、Microsoft Project Server 2013: 4011257

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含む)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 1709: 4048955、Windows 10 1703: 4048954、Windows 10 1607: 4048953、Windows 10 RTM: 4048956、Windows Server 2016: 4048953

製品ファミリ:Internet Explorer

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer 9: 4047206 (IE 累積的)、Internet Explorer 10: 4047206 (IE 累積的) と 4048959 (マンスリー ロールアップ)、Internet Explorer 11 (累積的): 40406854047206、Internet Explorer 11 (マンスリー ロールアップ): 404168140489574048958、Internet Explorer 11 (セキュリティ更新プログラム): 4041689404289540489524048953404895440489554048956

製品ファミリ:ChakraCore

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/Cha​kraCore/wiki を参照してください。

製品ファミリ:Adobe Flash Player

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Adobe Flash Player のセキュリティ更新プログラム: 4048951

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ:Windows 8.1 および Windows Server 2012 R2

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2: 4048961 (セキュリティのみの更新プログラム) と 4048958 (マンスリー ロールアップ)。

製品ファミリ:Windows Server 2012

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2012: 4048962 (セキュリティのみの更新プログラム) と 4048959 (マンスリー ロールアップ)。

製品ファミリ:Windows RT 8.1

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows RT 8.1: 4048958。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。

製品ファミリ:Windows 7 および Windows Server 2008 R2

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 7 および Windows Server 2008 R2: 4048960 (セキュリティのみの更新プログラム) と 4048957 (マンスリー ロールアップ)。

製品ファミリ:Windows Server 2008

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。
40461844047211404896840489704049164

製品ファミリ:Microsoft Office 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。次のサポート技術情報は Office または Office 関連のコンポーネントを参照しています。
25532043162047401119740111994011205401120640112204011233401124240112444011245401124740112504011257401126240112644011265401126640112674011268401127040112714011276

製品ファミリ:.NET Core と ASP.NET Core

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
.NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。ASP.NET Core は、クロスプラットフォームで高パフォーマンスのオープンソース フレームワークです。インターネットに接続する最新のクラウドベース アプリケーションを構築する場合に適しています。

つぶやき

Facebookのコメント

この記事へのコメント

メールアドレスが公開されることはありません。 が付いている欄は必須項目です