【Microsoft】Windows Updateの日が来た！2018年6月のセキュリティ更新プログラム

Microsoftが2018年6月13日、6月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計11件（緊急9件、重要2件）の新規セキュリティ情報を公開しています。

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティアドバイザリ2件の公開、既存のセキュリティアドバイザリ2件の更新、既存の脆弱性情報3件の更新が行なわれています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Plutruption!ARXep、Win32/Plutruption!ARXbxep に対する定義ファイルが追加されています。

今回のWindows Updateに該当するMicrosoftのソフトウェアは以下の通りです。

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Servers および Web Apps
ChakraCore
Adobe Flash Player

注: Adobe Flash Player のセキュリティ更新プログラム ADV180014 は、6 月 7 日 (米国時間) に定例外で公開されました。

セキュリティ更新プログラム・セキュリティアドバイザリに関する主な注意点

Windows 10 1607 向けのセキュリティ更新プログラム 4284880 を適用するには、事前にサービススタックの更新プログラム 4132216 の適用が必要となります。Windows Update/Microsoft Update では自動で適用されます。Microsoft Update カタログや WSUS をご利用のお客様は、事前に 4132216 が適用されていることをご確認ください。
アドバイザリ ADV180012 を更新し、Intel プロセッサ向けの Speculative Store Bypass (Variant 4) の無効化を含んだセキュリティ更新プログラムをリリースしました。詳細はアドバイザリをご参照ください。
アドバイザリ ADV180002 を更新し、AMD プロセッサ向けの CVE-2017-5715 (Variant 2) に対する追加の緩和策を含むセキュリティ更新プログラムを、Windows 10 1703、Windows 10、Windows 7、および Windows Server 2008 R2 向けにリリースしました。詳細はアドバイザリをご参照ください。
アドバイザリ 4338110 を公開し、CBC モードで対象暗号化を利用する際のセキュリティ機能のバイパスに対するガイダンスを公開しました。詳細はアドバイザリをご参照ください。

既存の脆弱性情報の更新(3件)

下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は下記脆弱性情報を参照してください。

CVE-2018-8136
Windows Server 2008 向けにセキュリティ更新プログラム 4130956 をリリースしました。この脆弱性から完全に保護するために、4130956 の更新プログラムをインストールすることをお勧めします。
CVE-2018-1003
Windows 10 1803 を影響を受ける製品に追加しました。Windows 10 1803 をご利用のお客様は、更新プログラム 4284835 をインストールすることをお勧めします。
CVE-2018-0976
Windows Server 2008 向けのセキュリティ更新プログラム 4093227 を再リリースしました。新しい更新プログラムをインストールすることをお勧めします。

2018年6月のセキュリティ更新プログラム

Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ：Windows 10 およびWindows Server 2016 (Microsoft Edge を含む)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1803: 4284835、Windows 10 v1709: 4284819、Windows 10 v1703: 4284874、Windows 10 v1607: 4284880、Windows 10: 4284860、Windows Server 2016: 4284880

製品ファミリ：Windows 8.1 およびWindows Server 2012 R2

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリーロールアップ: 4284815
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4284878

製品ファミリ：Windows Server 2012

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2012 マンスリーロールアップ: 4284855
Windows Server 2012 セキュリティのみ: 4284846

製品ファミリ：Windows RT 8.1

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows RT 8.1: 4284815
注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。

製品ファミリ：Windows 7 およびWindows Server 2008 R2

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 7 および Windows Server 2008 R2 マンスリーロールアップ: 4284826
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4284867

製品ファミリ：Windows Server 2008

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4234459、4230467、4294413

製品ファミリ：Internet Explorer

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer 9 IE 累積的: 4230450、Internet Explorer 10 マンスリーロールアップ: 4284855、Internet Explorer 10 IE 累積的: 4230450、Internet Explorer 11 マンスリーロールアップ: 4284815 および 4284826、Internet Explorer 11 IE 累積的: 4230450、Internet Explorer 11 セキュリティ更新プログラム: 4284835、4284874、4284819、4284860、4284880

製品ファミリ：ChakraCore

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge とWindows アプリケーションを強化する高パフォーマンスのJavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。

製品ファミリ：Adobe Flash Player

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Adobe Flash Player のサポート技術情報: 4287903
Adobe Flash Player のアドバイザリ: ADV180014。

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ：Microsoft Office 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
マンスリーセキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Office の更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラムガイド」を参照してください。