0 / 140

【Microsoft】Windows Updateの日が来た!2018年6月のセキュリティ更新プログラム

Microsoftが2018年6月13日、6月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計11件(緊急9件、重要2件)の新規セキュリティ情報を公開しています。

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ2件の公開、既存のセキュリティ アドバイザリ2件の更新、既存の脆弱性情報3件の更新が行なわれています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Plutruption!ARXep、Win32/Plutruption!ARXbxep に対する定義ファイルが追加されています。

今回のWindows Updateに該当するMicrosoftのソフトウェアは以下の通りです。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • Adobe Flash Player

注: Adobe Flash Player のセキュリティ更新プログラム ADV180014 は、6 月 7 日 (米国時間) に定例外で公開されました。

セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • Windows 10 1607 向けのセキュリティ更新プログラム 4284880 を適用するには、事前にサービス スタックの更新プログラム 4132216 の適用が必要となります。Windows Update/Microsoft Update では自動で適用されます。Microsoft Update カタログや WSUS をご利用のお客様は、事前に 4132216 が適用されていることをご確認ください。
  • アドバイザリ ADV180012 を更新し、Intel プロセッサ向けの Speculative Store Bypass (Variant 4) の無効化を含んだセキュリティ更新プログラムをリリースしました。詳細はアドバイザリをご参照ください。
  • アドバイザリ ADV180002 を更新し、AMD プロセッサ向けの CVE-2017-5715 (Variant 2) に対する追加の緩和策を含むセキュリティ更新プログラムを、Windows 10 1703、Windows 10、Windows 7、および Windows Server 2008 R2 向けにリリースしました。詳細はアドバイザリをご参照ください。
  • アドバイザリ 4338110 を公開し、CBC モードで対象暗号化を利用する際のセキュリティ機能のバイパスに対するガイダンスを公開しました。詳細はアドバイザリをご参照ください。

既存の脆弱性情報の更新(3件)

下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は下記脆弱性情報を参照してください。

  • CVE-2018-8136
    Windows Server 2008 向けにセキュリティ更新プログラム 4130956 をリリースしました。この脆弱性から完全に保護するために、4130956 の更新プログラムをインストールすることをお勧めします。
  • CVE-2018-1003
    Windows 10 1803 を影響を受ける製品に追加しました。Windows 10 1803 をご利用のお客様は、更新プログラム 4284835 をインストールすることをお勧めします。
  • CVE-2018-0976
    Windows Server 2008 向けのセキュリティ更新プログラム 4093227 を再リリースしました。新しい更新プログラムをインストールすることをお勧めします。

2018年6月のセキュリティ更新プログラム

Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ:Windows 10 およびWindows Server 2016 (Microsoft Edge を含む)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1803: 4284835、Windows 10 v1709: 4284819、Windows 10 v1703: 4284874、Windows 10 v1607: 4284880、Windows 10: 4284860、Windows Server 2016: 4284880

製品ファミリ:Windows 8.1 およびWindows Server 2012 R2

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4284815
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4284878

製品ファミリ:Windows Server 2012

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2012 マンスリー ロールアップ: 4284855
Windows Server 2012 セキュリティのみ: 4284846

製品ファミリ:Windows RT 8.1

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows RT 8.1: 4284815
注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。

製品ファミリ:Windows 7 およびWindows Server 2008 R2

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4284826
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4284867

製品ファミリ:Windows Server 2008

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。423445942304674294413

製品ファミリ:Internet Explorer

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer 9 IE 累積的: 4230450、Internet Explorer 10 マンスリー ロールアップ: 4284855、Internet Explorer 10 IE 累積的: 4230450、Internet Explorer 11 マンスリー ロールアップ: 4284815 および 4284826、Internet Explorer 11 IE 累積的: 4230450、Internet Explorer 11 セキュリティ更新プログラム: 42848354284874428481942848604284880

製品ファミリ:ChakraCore

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge とWindows アプリケーションを強化する高パフォーマンスのJavaScript エンジンです。詳細については、https://github.com/Microsoft/Cha​kraCore/wiki を参照してください。

製品ファミリ:Adobe Flash Player

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Adobe Flash Player のサポート技術情報: 4287903
Adobe Flash Player のアドバイザリ: ADV180014

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ:Microsoft Office 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Office の更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

製品ファミリ:Microsoft SharePoint関連のソフトウェア

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint 関連のソフトウェア: 402217340221904022210

Source:Microsoft

The following two tabs change content below.
eswai
ガジェット好きなオヤジです。iPhoneやMac・PCを使っていて、ふとしたときに感じた疑問なんかを自分なりに解決した記事を書いていきます。また、時には楽しい動画なんかもアップしていくつもりです。どうぞよろしく!

つぶやき

Facebookのコメント

この記事へのコメント

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です