Microsoftが2017年12月13日、12月のWindows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。
今月のセキュリティ更新プログラムには、Windowsのセキュリティ更新やバグ修正に関する計13件(緊急4件、重要9件)の新規セキュリティ情報を公開しています。新規セキュリティ更新プログラムを公開すると共に、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Floxif、Win32/SilverMob、Win32/PlantomStar、Win32/Autophyte、Win32/FoggyBrass、Win32/TangentCobra、MSIL/DarkNeuron に対する定義ファイルが追加されています。なお、今月の Windows 用のセキュリティ更新プログラムで以下の問題が解決されています。
- 11月の Windows の月例セキュリティ更新プログラムを適用後に発生していた一部の Epson 社製プリンターで印刷に失敗する問題。 詳細は https://blogs.technet.microsoft.com/askcorejp/2017/11/22/november-update-printer-fail/ をご確認ください。
今回の該当するMicrosoftのソフトウェアは以下の通りです。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office および Microsoft Office Services および Web Apps
- Microsoft Exchange Server
- Chakra Core
セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- アドバイザリ 4053440 を更新し、Microsoft Word 用の更新プログラムを ADV170021 でリリースしたことをお知らせしました。この更新プログラムをインストールすると、ユーザーは環境に基づいて DDE プロトコルの機能を設定できるようになります。
- アドバイザリ 4056318 を公開し、Azure AD Connect がディレクトリ同期を実施する際に使用する AD DS (Active Directory Domain Services) アカウントのセキュリティ設定に関する情報を提供しました。
2017年12月のセキュリティ更新プログラム
最大深刻度「緊急」のセキュリティ更新情報
製品ファミリ:Microsoft Edge
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 RTM: 4053581、Windows 10 1607: 4053579、Windows 10 1703: 4053580、Windows 10 1709: 4054517、Windows Server 2016: 4053579。
製品ファミリ:Internet Explorer
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer 9: 4052978、Internet Explorer 10: 4054520 (マンスリー ロールアップ) および 4052978 (IE 累積的)、Internet Explorer 11: 4052978、4053578、4053579、4053580、4053581、4054517、4054518、4054519。
製品ファミリ:ChakraCore
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
製品ファミリ:Adobe Flash Player
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4053577。
最大深刻度「重要」のセキュリティ更新情報
製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含まない)
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 RTM: 4053581、Windows 10 1607: 4053579、Windows 10 1703: 4053580、Windows 10 1709: 4054517、Windows Server 2016: 4053579。
製品ファミリ:Windows 8.1 および Windows Server 2012 R2
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2: 4054519 (マンスリー ロールアップ) および 4054522 (セキュリティのみ)。
製品ファミリ:Windows Server 2012
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2012: 4054520 (マンスリー ロールアップ) および 4054523 (セキュリティのみ)。
製品ファミリ:Windows RT 8.1
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows RT 8.1: 4054519。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
製品ファミリ:Windows 7 および Windows Server 2008 R2
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 7 および Windows Server 2008 R2: 4054518 (マンスリー ロールアップ) および 4054521 (セキュリティのみ)。
製品ファミリ:Windows Server 2008
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4052303 および 4053473。
製品ファミリ:Microsoft Office 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
月例のセキュリティ更新プログラムのリリースの Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。次のサポート技術情報は Office とOffice 関連のコンポーネントを参照しています。4011095、4011277、4011575、4011590、4011608、4011612、4011614。
製品ファミリ:Microsoft SharePoint Enterprise Server 2016
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint Enterprise Server 2016 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4011576。
製品ファミリ:Microsoft Exchange Server
■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
Exchange Server 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4045655。
