Microsoftが2018年7月11日、7月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。
今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計19件(緊急5件、重要14件)の新規セキュリティ情報を公開しています。
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ1件の公開、既存のセキュリティ アドバイザリ4件の更新、既存の脆弱性情報1件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、対応を追加したファミリはありません。
今回のWindows Updateに該当するMicrosoftのソフトウェアは以下の通りです。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- Adobe Flash Player
- .NET Framework
- ASP.NET
- Microsoft Research JavaScript Cryptography Library
- Skype for Business and Microsoft Lync
- Visual Studio
- Microsoft Wireless Display Adapter V2 Software
- PowerShell Editor Services
- PowerShell Extension for Visual Studio Code
- Web Customizations for Active Directory Federation Services
セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- アドバイザリ ADV180016 を更新し、CVE-2018-3665 (Lazy FP State Restore) に対する緩和策を含んだセキュリティ更新プログラムをリリースし関連する FAQ を追加しました。詳細はアドバイザリをご参照ください。
- アドバイザリ ADV180012 を更新し、Intel プロセッサ向けの Speculative Store Bypass (Variant 4) の無効化を含んだセキュリティ更新プログラムを、Windows Server 2008、Windows Server 2012、Windows 8.1、Windows Server 2012 R2 向けにリリースしました。詳細はアドバイザリをご参照ください。
- アドバイザリ ADV180002 を更新し、AMD プロセッサ向けの CVE-2017-5715 (Variant 2) に対する追加の緩和策を含むセキュリティ更新プログラムを、Windows 8.1、Windows Server 2012 R2 向けにリリースしました。詳細はアドバイザリをご参照ください。
- アドバイザリ ADV170017 を更新し、Office 2010、2013、2016 向けにセキュリティをさらに強化した新規のセキュリティ更新プログラムをリリースしました。詳細はアドバイザリをご参照ください。
既存の脆弱性情報の更新 (1件)
下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は下記脆弱性情報を参照してください
- CVE-2016-7279
Windows 10 向けにセキュリティ更新プログラムをリリースしました。この脆弱性から完全に保護するために、最新の更新プログラムをインストールすることをお勧めします。
2018年7月のセキュリティ更新プログラム
Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。
最大深刻度「緊急」のセキュリティ更新情報
製品ファミリ:Microsoft Edge
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Edge: 4338819、4338825、4338826、4338829、4338814
製品ファミリ:Internet Explorer
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer 9 IE 累積的: 4339093
Internet Explorer 10 マンスリー ロールアップ: 4338830
Internet Explorer 10 IE 累積的: 4339093
Internet Explorer 11 マンスリー ロールアップ: 4338815、4338818
Internet Explorer 11 IE 累積的: 4339093
Internet Explorer 11 セキュリティ更新プログラム:4338819、4338825、4338826、4338829、4338814
製品ファミリ:PowerShell Editor Services、Visual Studio Code 用 PowerShell 拡張機能
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
PowerShell は、.NET Framework に基づいて構築され、オープンソースでタスクベースのコマンドライン シェルおよびスクリプト言語です。Visual Studio Code 用 PowerShell 拡張機能と PowerShell Editor Services の更新プログラムについては、GitHub を参照してください。
製品ファミリ:ChakraCore
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください
製品ファミリ:Adobe Flash Player
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Adobe Flash Player のサポート技術情報: 4338832
Adobe Flash Player のアドバイザリ: ADV180017
最大深刻度「重要」のセキュリティ更新情報
製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含まない)
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1803: 4338819、Windows 10 v1709: 4338825、Windows 10 v1703: 4338826、Windows 10 v1607: 4338814、Windows 10: 4338829、Windows Server 2016: 4338814
製品ファミリ:Windows 8.1 および Windows Server 2012 R2
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4338815
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4338824
製品ファミリ:Windows Server 2012
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2012 マンスリー ロールアップ: 4338830
Windows Server 2012 セキュリティのみ: 4338820
製品ファミリ:Windows RT 8.1
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Windows RT 8.1: 4284815
注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
製品ファミリ:Windows 7 および Windows Server 2008 R2
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4338818
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4338823
製品ファミリ:Windows Server 2008
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4293756、4339854、4291391、4339291、4295656、4339503、4340583
製品ファミリ:Microsoft Office 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Office の更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
製品ファミリ:Microsoft SharePoint 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint 関連のソフトウェア: 4022235、4022228、4022243
製品ファミリ:Skype for Business、Microsoft Lync
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Skype for Business: 4022221
Microsoft Lync: 4022225
製品ファミリ:NET、.NET Core、ASP.NET、ASP.NET Core
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
.NET Framework のセキュリティ更新プログラムのリリースに関連するサポート情報の記事数は、CVE の数と影響を受けるコンポーネントの数によって変わります。今月リリースされる .NET Framework の更新プログラムに関連するサポート情報の記事は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。.NET Coreは、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。
製品ファミリ:Microsoft Visual Studio
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Visual Studio: 4336919、4336946、4336986、4336999
製品ファミリ:Microsoft Research JavaScript Cryptography ライブラリ
■最も大きな影響を受ける内容
セキュリティ機能のバイパス
■関連するサポート技術情報またはサポートのWebページ
MSR JavaScript Cryptography ライブラリ は、HTML5 に準拠し、将来を考慮した方法でクラウド サービスに使用するために開発されました。このライブラリは現在も開発中です。更新プログラムについては、ダウンロード センターを参照してください。
製品ファミリ:Microsoft Wireless Display Adapter
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ソフトウェアとドライバーの情報については、「Microsoft Wireless Display Adapter」を参照してください。
製品ファミリ:AD FS 向け Web カスタマイズ
■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
AD FS には、管理者が企業のニーズに合わせてエンドユーザーのエクスペリエンスをカスタマイズし、調整することができるさまざまなオプションが用意されています。「AD FS ユーザーのサインインのカスタマイズ」を参照してください。AD FS Web Customization リポジトリについては GitHub を参照してください。
Source:Microsoft
