Microsoftが2018年11月14日(日本時間)、11月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。
今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計14件(警告1件、緊急10件、重要7件、注意1件)の新規セキュリティ情報を公開しています。
また、新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ2件の公開、既存のセキュリティ アドバイザリ4件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
今回、2018年11月14日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- .NET Core
- Skype for Business
- Azure App Service on Azure Stack
- Team Foundation Server
- Microsoft Dynamics 365 (on-premises) version 8
- PowerShell Core
- Microsoft.PowerShell.Archive 1.2.2.0
セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- アドバイザリ ADV180028 は、11 月 6 日 (米国時間) に定例外で公開されました。脆弱性が確認された自己暗号化ドライブ製品のハードウェア暗号ではなく、BitLocker によるソフトウェア暗号を使用する方法についてのガイダンスを公開しています。詳細はアドバイザリをご確認ください。
- アドバイザリ ADV180002、アドバイザリ ADV180012、アドバイザリ ADV180013、アドバイザリ ADV180018 を更新し、追加の緩和策や更新プログラム、追加のガイダンスを提供しています。詳細は各アドバイザリをご参照ください。
- アドバイザリ ADV990001 を公開し、お使いのオペレーティング システムに必要な最新のサービススタック更新プログラム (SSU) が確認できるようになりました。最新の累積更新プログラム(LCU) をインストールする前に、最新のサービス スタック更新プログラムをインストールする必要があります。
- 2018 年 9 月に対応した Team Foundation Server (TFS) の脆弱性 CVE-2018-8529 の詳細ページを公開しました。これは情報のみの公開です。
2018年10月のセキュリティ更新プログラム
Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。
最大深刻度「警告」のセキュリティ更新情報
製品ファミリ:.NET Core
■最も大きな影響を受ける内容
改ざん
■関連するサポート技術情報またはサポートのWebページ
.NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。
最大深刻度「緊急」のセキュリティ更新情報
製品ファミリ:Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く)
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1809: 4467708、Windows 10 v1809 SSU: 4465664、Windows 10 v1803: 4467702、Windows 10 v1803 SSU: 4465663、Windows 10 v1709: 4467686、Windows 10 v1709 SSU: 4465661、Windows 10 v1703: 4467696、Windows 10 v1703 SSU: 4465660、Windows 10 v1607: 4467691、Windows 10 v1607 SSU: 4465659、Windows 10: 4467680、Windows 10 SSU: 4093430
製品ファミリ:Microsoft Edge
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Edge: 4467708、4467702、4467686、4467696、4467691、4467680
製品ファミリ:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019: 4467708、Windows Server 2019 SSU: 4465664、Windows Server 2016: 4467691、Windows Server 2016 SSU: 4465659
製品ファミリ:Windows 8.1 および Windows Server 2012 R2
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4467697
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4467703
Windows 8.1 および Windows Server 2012 R2 SSU: 3173424
製品ファミリ:Windows Server 2012
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2012 マンスリー ロールアップ: 4467701
Windows Server 2012 セキュリティのみ: 4467678
Windows Server 2012 SSU: 3173426
製品ファミリ:Windows RT 8.1
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows RT 8.1 マンスリー ロールアップ: 4467697
Windows RT 8.1 セキュリティのみ 4467703
注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
製品ファミリ:Windows 7 および Windows Server 2008 R2
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4467107
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4467106
Windows 7 および Windows Server 2008 R2 SSU: 3177467
製品ファミリ:Windows Server 2008
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2008 の更新プログラムは、マンスリー ロールアップとセキュリティのみのパッケージで提供されるようになりました。
Windows Server 2008 マンスリー ロールアップ: 4467706
Windows Server 2008 セキュリティのみ: 4467700
Windows Server 2008 SSU: 3020369
製品ファミリ:Microsoft Dynamics 365
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Dynamics 365 のドキュメントと更新プログラムについては、https://docs.microsoft.com/dynamics365 を参照してください。
製品ファミリ:ChakraCore
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
最大深刻度「重要」のセキュリティ更新情報
製品ファミリ:Internet Explorer
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer 9 マンスリー ロールアップ: 4467706
Internet Explorer 9 IE 累積的: 4466536
Internet Explorer 10 マンスリー ロールアップ: 4467701
Internet Explorer 10 IE 累積的: 4466536
Internet Explorer 11 マンスリー ロールアップ: 4467107、4467697、
Internet Explorer 11 IE 累積的: 4466536
Internet Explorer 11 セキュリティ更新プログラム: 4467686、4467708、4467691、4467696、4467702、4467680
Internet Explorer 11 SSU: 4465661、4465664、4465659、4465660、4465663
製品ファミリ:Microsoft Office 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。Office の更新プログラムに関連するサポート技術情報は数件です。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
製品ファミリ:Microsoft SharePoint 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint 関連のソフトウェア: 4461520、4461501、4461483、4461513、4461511。
製品ファミリ:Microsoft Exchange Server
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
問題の脆弱性は、特定のレジストリ キーを削除することで解決できます。詳細については、セキュリティ更新プログラム ガイドの脆弱性の Web ページ CVE-2018-8581 を参照してください。
製品ファミリ:PowerShell Core
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
PowerShell Core は、GitHub の Microsoft および PowerShell コミュニティが管理しているオープンソースのクロスプラットフォーム アプリケーションです
製品ファミリ:Team Foundation Server
■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
Team Foundation Server のドキュメントと更新プログラムについては、https://docs.microsoft.com/ja-jp/tfs を参照してください。
製品ファミリ:Adobe Flash Player
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Adobe Flash Player のサポート技術情報: 4467694
Adobe Flash Player のアドバイザリ: ADV180025
最大深刻度「注意」のセキュリティ更新情報
製品ファミリ:Skype for Business、Microsoft Lync
■最も大きな影響を受ける内容
サービス拒否
■関連するサポート技術情報またはサポートのWebページ
Skype for Business: 4461473
Microsoft Lync: 4461487
次回、12月のWindows Update、セキュリティ更新プログラムのリリースは、12月12日(日本時間)の予定となっています。
Source:Microsoft
