0 / 140

【Windows Updateの日】Microsoft、2018年12月のセキュリティ更新プログラムを公開!

Microsoftが2018年12月12日(日本時間)、12月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計13件(緊急7件、重要6件)の新規セキュリティ情報を公開しています。

また、新規セキュリティ更新プログラムを公開すると共に、既存のセキュリティ アドバイザリ1件の更新、既存の脆弱性情報2件の更新を行っています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/ChChes、Win32/RedLeaves、Win32/RedPlug、Win32/RazerPitch、Win32/UpperCider に対する定義ファイルが追加されています。

今回、2018年12月12日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • .NET Framework
  • Microsoft Dynamics NAV
  • Microsoft Exchange Server
  • Microsoft Visual Studio
  • Windows Azure Pack (WAP)

セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4468741 をご参照ください。

既存の脆弱性情報の更新 (2件)

下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、各セキュリティの脆弱性情報を参照してください。

  • CVE-2018-0952
    Visual Studio 2015 Update 3 向けにセキュリティ更新プログラム 4469516 をリリースしました。この脆弱性から完全に保護するために、最新の更新プログラムをインストールすることをお勧めします。
  • CVE-2018-8172
    検出ロジックのみの更新です。既に該当のセキュリティ更新プログラムを適用されているお客様は、追加のアクションは必要ありません。



2018年12月のセキュリティ更新プログラム

Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ:Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1809: 4471332
Windows 10 v1803: 4471324
Windows 10 v1709: 4471329
Windows 10 v1703: 4471327
Windows 10 v1607: 4471321
Windows 10: 4471323

製品ファミリ:Microsoft Edge

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Edge: 447132744713294471324447133244713214471323

製品ファミリ:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019: 4471332
Windows Server 2016: 4471321

製品ファミリ:Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4471320
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4471322
Windows Server 2012 マンスリー ロールアップ: 4471330
Windows Server 2012 セキュリティのみ: 4471326
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4471318
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4471328
Windows Server 2008 マンスリー ロールアップ: 4471325
Windows Server 2008 セキュリティのみ: 4471319
Windows RT 8.1 マンスリー ロールアップ: 4471320
Windows RT 8.1 セキュリティのみ: 4471322
注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。

製品ファミリ:Internet Explorer

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer 9 マンスリー ロールアップ: 4471325
Internet Explorer 9 IE 累積的: 4470199
Internet Explorer 10 マンスリー ロールアップ: 4471330
Internet Explorer 10 IE 累積的: 4470199
Internet Explorer 11 マンスリー ロールアップ: 44713204471318
Internet Explorer 11 IE 累積的: 4470199
Internet Explorer 11 セキュリティ更新プログラム: 447132344713214471327447132944713244471332

製品ファミリ:Microsoft .NET Framework

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
.NET Framework のセキュリティ更新プログラムのリリースに関連するサポート情報の記事数は、CVE の数と影響を受けるコンポーネントの数によって変わります。今月リリースされる .NET Framework の更新プログラムに関連するサポート情報の記事は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。

製品ファミリ:ChakraCore

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ:Microsoft Office 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。Office の更新プログラムに関連するサポート技術情報は数件です。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

製品ファミリ:Microsoft SharePoint 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint 関連のソフトウェア: 4461541446154944615804092472446154844614654461558

製品ファミリ:Microsoft Exchange Server

■最も大きな影響を受ける内容
改ざん
■関連するサポート技術情報またはサポートのWebページ
Microsoft Exchange Server: 4468741

製品ファミリ:Microsoft Visual Studio

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Microsoft Visual Studio: 4469516

製品ファミリ:Microsoft Dynamics NAV

■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
Microsoft Dynamics NAV: 44792324479233

製品ファミリ:Windows Azure Pack

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Azure Pack: 4480788


次回、来年2019年1月のWindows Update、セキュリティ更新プログラムのリリースは、1月9日(日本時間)の予定となっています。2019年の年間スケジュールについてはこちらを参照ください。

Source:Microsoft

The following two tabs change content below.
eswai
ガジェット好きなオヤジです。iPhoneやMac・PCを使っていて、ふとしたときに感じた疑問なんかを自分なりに解決した記事を書いていきます。また、時には楽しい動画なんかもアップしていくつもりです。どうぞよろしく!

つぶやき

Facebookのコメント

この記事へのコメント

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です