Microsoftが2018年5月9日、5月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。
今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計15件(緊急10件、重要5件)の新規セキュリティ情報を公開しています。そして、新規のセキュリティ アドバイザリ2件の公開、既存のセキュリティ アドバイザリ2件の更新、既存の脆弱性情報5件の更新が行なわれています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに PowerShell/Xurito、Win32/Adposhel、Win32/CoinMiner に対する定義ファイルが追加されています。
また、今月の Windows 用のセキュリティ更新プログラムで以下を含む問題が解決されています。Windowsユーザーは、なるべく早めに今月公開のセキュリティ更新プログラムを適用するようにしましょう。
- Windows 10 1709 向けのセキュリティ更新プログラム 4093112 を適用後に一部のアプリでペンの使用時に予期しないパンまたはスクロールが発生する問題が確認されていました。この問題に対する修正は、今月のセキュリティ更新プログラム 4103727 にも含まれています。
今回のWindows Updateに該当するMicrosoftのソフトウェアは以下の通りです。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- Adobe Flash Player
- .NET Framework
- Microsoft Exchange Server
- Windows Host Compute Service Shim
セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- 下記の “既存の脆弱性情報の更新” に記載のとおり、CredSSP の脆弱性 CVE-2018-0886 に関し既定のセキュリティ レベルを上げる変更を加えるセキュリティ更新プログラムをリリースしました。これにより、今月のセキュリティ更新プログラムを適用後には、リモート デスクトップ接続など CredSSP を利用した接続に影響が出る可能性があります。詳細および対応方法は、弊社サポート チームのブログをご参照ください。
- アドバイザリ ADV180002 を更新し、Spectre variant 2 (CVE-2017-5715) の緩和策に関する FAQ の追加および更新プログラムの公開をお知らせしました。詳細はアドバイザリをご参照ください。
- アドバイザリ ADV170017 を更新し、Office 2010、2013、2016 向けにセキュリティ更新プログラムをリリースするとともに FAQ を更新しました。詳細はアドバイザリをご参照ください。
- Azure Cloud Services Web Roles 向けに アドバイザリ 4092731 を公開しました。サポートされたバージョン (最新 2 バージョンのみ) の SDK にアップグレードすることをお勧めします。Azure Worker Roles や Virtual Machines など、他の Azure サービスは影響を受けません。
- 2018 年 4 月のセキュリティ リリースで対応済みの脆弱性 CVE-2018-8142 に関し、脆弱性情報ページを公開しました。これは情報のみの公開です。
既存の脆弱性情報の更新 (5件)
下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。
- CVE-2018-0886
2018 年 3 月に対応した CredSSP の脆弱性 CVE-2018-0886 に関し、既定のセキュリティ レベルを上げる変更を加えるセキュリティ更新プログラムを公開しました。詳細はサポート技術情報 4093492 およびサポート チームのブログをご確認ください。 - CVE-2018-0963
Windows 10 1709 向けにセキュリティ更新プログラム 4103727 をリリースしました。このセキュリティ更新プログラムは、セキュリティ更新プログラム 4093112 を置き換えます。この脆弱性から完全に保護するために、4103727 の更新プログラムをインストールすることをお勧めします。 - CVE-2017-11927
Windows 向けに新規のセキュリティ更新プログラムをリリースしました。この脆弱性から完全に保護するために、最新のセキュリティ更新プログラムをインストールすることをお勧めします。 - CVE-2018-8117
Wireless Keyboard 850 向けに新規のセキュリティ更新プログラムをリリースしました。該当のキーボードを利用している場合に、重要なファームウェア アップデートがあることを通知します。 - CVE-2018-0993
Windows 10 1507 向けに新規のセキュリティ更新プログラム 4103716 をリリースしました。この脆弱性から完全に保護するために、4103716 の更新プログラムをインストールすることをお勧めします。
2018年5月のセキュリティ更新プログラム
Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目を公開しています。
最大深刻度「緊急」のセキュリティ更新情報
製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含む)
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1803: 4103721、Windows 10 v1709: 4103727、Windows 10 v1703: 4103731、Windows 10 v1607: 4103723、Windows 10: 4103716、Windows Server 2016: 4103723。
製品ファミリ:Windows 8.1 および Windows Server 2012 R2
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4103725。
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4103715。
製品ファミリ:Windows Server 2012
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2012 マンスリー ロールアップ: 4103730。
Windows Server 2012 セキュリティのみ: 4103726。
製品ファミリ:Windows RT 8.1
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows RT 8.1: 4103725。
注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
製品ファミリ:Windows 7および Windows Server 2008 R2
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 7および Windows Server 2008 R2マンスリー ロールアップ: 4103718。
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4103712。
製品ファミリ:Windows Server 2008
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4094079、4101477、4130944、4131188、4134651。
製品ファミリ:Internet Explorer
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer 9 IE 累積的: 4103768、Internet Explorer 10 マンスリー ロールアップ: 4103730; Internet Explorer 10 IE 累積的: 4103768; Internet Explorer 11 マンスリー ロールアップ: 4103718 および 4103725、Internet Explorer 11 IE 累積的: 4103768、Internet Explorer 11 セキュリティ更新プログラム: 4103716、4103721、4103723、4103727、4103731。
製品ファミリ:ChakraCore
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
製品ファミリ:Adobe Flash Player
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Adobe Flash Player のサポート技術情報: 4103729
Adobe Flash Player のアドバイザリ: ADV180008。
製品ファミリ:Windows Host Compute Service Shim
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
hcsshim のリリースノート: hcsshim v0.6.10
最大深刻度「重要」のセキュリティ更新情報
製品ファミリ:Microsoft Office 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Office の更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
製品ファミリ:Microsoft SharePoint 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint 関連のソフトウェア: 3114889、4018381、4018390、4018398、4022130、4022145。
製品ファミリ:Microsoft Exchange Server
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Exchange Server 関連のソフトウェア: 4092041 および 4091243。
製品ファミリ:Microsoft .NET ソフトウェア
■最も大きな影響を受ける内容
セキュリティ機能のバイパス
■関連するサポート技術情報またはサポートのWebページ
.NET Framework のセキュリティ更新プログラムのリリースに関連するサポート情報の記事数は、CVE の数と影響を受けるコンポーネントの数によって変わります。今月リリースされる .NET Framework の更新プログラムに関連するサポート情報の記事は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。.NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。
製品ファミリ:SDK for Azure IoT
■最も大きな影響を受ける内容
情報漏えい
■関連するサポート技術情報またはサポートのWebページ
Microsoft Azure IoT デバイスの SDK には、Azure IoT Hub サービスに接続し、管理されるデバイスとアプリケーションの構築が簡単になるコードが含まれています。GitHub は、すべての Azure IoT SDK のリポジトリを保守しています。詳細については、「How to get support for Azure IoT SDK」(英語情報) を参照してください。
Source:Microsoft
