Microsoftが2018年1月10日、本年2018年初となる1月のWindows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。
今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計13件(緊急6件、重要7件)の新規セキュリティ情報を公開しています。新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 3 件の公開、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。今回の該当するMicrosoftのソフトウェアは以下の通りです。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- SQL Server
- ChakraCore
- .NET Framework
- .NET Core
- ASP.NET Core
- Adobe Flash Player
セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- 2018年1月4日 (日本時間)、アドバイザリ ADV180002 を定例外で公開し、投機的実行のサイドチャネルの脆弱性から保護するためのガイダンスおよび関連するセキュリティ更新プログラムを提供しています。Windows Server、Windows クライアント、Microsoft クラウド、SQL Server、Surface をご利用のお客様向けにサポート技術情報も公開しています。
- 4073119 投機的実行のサイドチャネルの脆弱性から保護するための IT プロフェッショナル向け Windows クライアント ガイダンス
- 4073225 投機的実行サイドチャネルの脆弱性を予防するための SQL Server ガイダンス
- 4073065 Surface Guidance to protect against speculative execution side-channel vulnerabilities
- 4073235 投機的実行サイドチャネルの脆弱性からの Microsoft クラウドの保護
- 4072698 Windows Server を投機的実行のサイドチャネルの脆弱性から保護するためのガイダンス
- 2018年1月10日 (日本時間)、アドバイザリ ADV170021 を更新し、Microsoft Excel 用の DDE プロトコルを無効にするオプションを追加したことをお知らせしました。
2018年1月のセキュリティ更新プログラム
Microsoftが新たに確認した脆弱性について公開した新しいセキュリティ更新プログラムは以下の通りです。
最大深刻度「緊急」のセキュリティ更新情報
製品ファミリ:Microsoft Edge
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 RTM: 4056893、Windows 10 1607: 4056890、Windows 10 1703: 4056891、Windows 10 1709: 4056892、Windows Server 2016: 4056890。#1
製品ファミリ:Internet Explorer
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer 9: 4056568、Internet Explorer 10: 4056896 (マンスリー ロールアップ) および 4056568 (IE 累積的)、Internet Explorer 11: 4056568、4056888、4056890、4056891、4056892、4056893、4056894、4056895。#1
製品ファミリ:ChakraCore
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。#1
製品ファミリ:Microsoft Office 関連のコンポーネント
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
月例のセキュリティ更新プログラムのリリースの Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。1 月には、Office および Office 関連コンポーネント用のセキュリティ更新プログラムに関連するサポート技術情報が 30 個以上ありますが、多すぎるため、ここでは記載しません。
製品ファミリ:Microsoft SharePoint
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
影響を受ける SharePoint ソフトウェア用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 3114998、3141547、4011579、4011599、4011609、4011642、4011653。
製品ファミリ:Adobe Flash Player
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4056887。
最大深刻度「重要」のセキュリティ更新情報
製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含まない)
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Windows 10 RTM: 4056893、Windows 10 1607: 4056890、Windows 10 1703: 4056891、Windows 10 1709: 4056892、Windows Server 2016: 4056890。#1
製品ファミリ:Windows 8.1 および Windows Server 2012 R2
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2: 4056898 (セキュリティのみ)。#1
製品ファミリ:Windows Server 2012
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2012: 4056896 (マンスリー ロールアップ) および 4056899 (セキュリティのみ)。#1
製品ファミリ:Windows 7 および Windows Server 2008 R2
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Windows 7 および Windows Server 2008 R2: 4056894 (マンスリー ロールアップ) および 4056897(セキュリティのみ)。#1
製品ファミリ:Windows Server 2008
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4056942、4056613、4056615、4056759、4056944、4056941。#1
製品ファミリ:.NET Framework
■最も大きな影響を受ける内容
サービス拒否
■関連するサポート技術情報またはサポートのWebページ
セキュリティ更新プログラムのリリースの .NET Framework に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。1 月には、.NET Framework 用のセキュリティ更新プログラムに関連するサポート技術情報が 20 個以上ありますが、多すぎるため、ここでは記載しません。
製品ファミリ:.NET Core と ASP.NET Core
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
ASP.NET Core は、クロスプラットフォームで高パフォーマンスのオープンソース フレームワークです。インターネットに接続する最新のクラウドベース アプリケーションを構築する場合に適しています。.NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。
Source:Microsoft
