Microsoftが2018年4月11日、4月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。
今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計12件(緊急9件、重要3件)の新規セキュリティ情報を公開しています。そして、新規のセキュリティ アドバイザリ1件の公開、既存のセキュリティ アドバイザリ1件の更新を行っています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たにTrojan:Win32/Modimerに対する定義ファイルが追加されています。
今回のWindows Updateに該当するMicrosoftのソフトウェアは以下の通りです。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- Adobe Flash Player
- Microsoft Malware Protection Engine
- Microsoft Visual Studio
- Microsoft Azure IoT SDK
セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
アドバイザリ ADV180002 を更新し、AMD 向けの Spectre variant 2 (CVE-2017-5715) の緩和策に関する FAQ の追加および更新プログラムの公開をお知らせしました。詳細はアドバイザリをご参照ください。
既存の脆弱性情報の更新 (1件)
下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は下記脆弱性情報を参照してください。
- CVE-2016-0143
Windows 10 1709 向けにセキュリティ更新プログラム 4093112 をリリースしました。この脆弱性から完全に保護するために、該当の更新プログラムをインストールすることをお勧めします。
2018年4月のセキュリティ更新プログラム
最大深刻度「緊急」のセキュリティ更新情報
製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含む)
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1803: 4100375、Windows 10 v1709: 4093112、Windows 10 v1703: 4093107、Windows 10 v1607: 4093119、Windows 10: 4093111、Windows Server 2016: 4093119。
製品ファミリ:Windows 8.1 および Windows Server 2012 R2
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4093114。
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4093115。
製品ファミリ:Windows Server 2012
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2012 マンスリー ロールアップ: 4093123。
Windows Server 2012 セキュリティのみ: 4093122。
製品ファミリ:Windows RT 8.1
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows RT 8.1: 4093114。
注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
製品ファミリ:Windows 7 および Windows Server 2008 R2
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4093118。
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4093108。
製品ファミリ:Windows Server 2008
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4093223、4093224、4093227、4091756、4093257、4093478。
製品ファミリ:Internet Explorer
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer 9 IE 累積的: 4092946、Internet Explorer 10 マンスリー ロールアップ: 4093123; Internet Explorer 10 IE 累積的: 4092946; Internet Explorer 11 マンスリー ロールアップ: 4093118 および 4093114、Internet Explorer 11 IE 累積的: 4092946、Internet Explorer 11 セキュリティ更新プログラム: 4093107、4093109、4093111、4093112、4093119、4100375。
製品ファミリ:ChakraCore
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
製品ファミリ:Adobe Flash Player
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Adobe Flash Player のサポート技術情報: 4093110。
Adobe Flash Player のアドバイザリ: ADV180007。
最大深刻度「重要」のセキュリティ更新情報
製品ファミリ:Microsoft Office 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Office の更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
製品ファミリ:Microsoft SharePoint Server および SharePoint Enterprise Server
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint Server: 4011586、4011712、4018336、4018342。
製品ファミリ:Microsoft Visual Studio
■最も大きな影響を受ける内容
情報漏えい
■関連するサポート技術情報またはサポートのWebページ
Microsoft Visual Studio 2015: 4087371、Microsoft Visual Studio 2013: 4089283、Microsoft Visual Studio 2012: 4089501、Microsoft Visual Studio 2010: 4091346、Microsoft Visual Studio 2017: リリース ノート。
Source:Microsoft
