0 / 140

【Windows Update】Microsoft、2019年1月のセキュリティ更新プログラムを公開!

Microsoftは2019年1月9日(日本時間)、2019年初となる1月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計13件(警告1件、緊急4件、重要8件)の新規セキュリティ情報を公開しています。

また、新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ1件の公開、既存のセキュリティ アドバイザリ1件の更新、既存の脆弱性情報1件の更新が行われています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、対応を追加したファミリはありません。

Windowsユーザーはできるだけ早く、2019年1月の公開セキュリティ更新プログラムを適用することが推奨されます。

今回、2019年1月9日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • .NET Framework
  • Adobe Flash Player
  • ASP.NET
  • Microsoft Exchange Server
  • Microsoft Visual Studio

セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • アドバイザリ ADV180012 を更新し、AMD を搭載の Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows 8.1、Windows Server 2012 R2 向けの Speculative Store Bypass (CVE-2018-3639) に対する緩和策をリリースしました。
  • 今月公開した アドバイザリ ADV190001 (Flash) は、セキュリティ更新プログラムの分類にて配信されますが、セキュリティの修正は含まれていません。詳細は、Adobe 社のアドバイザリ APSB19-01 をご参照ください。
  • UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4471389 ならびに 4468742 をご参照ください。

既存の脆弱性情報の更新 (1件)

下記の脆弱性情報が再リリースされています。

  • CVE-2018-8651
    Dynamics NAV 2013 R2 向けにセキュリティ更新プログラム 4482986 をリリースしました。該当の製品をご利用のお客様は、最新の更新プログラムをインストールしてください。



2019年1月のセキュリティ更新プログラム

Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。

最大深刻度「警告」のセキュリティ更新情報

製品ファミリ:Skype for Android

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
詳細については、セキュリティ更新プログラム ガイドの CVE-2019-0622 を参照してください。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ:Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1809: 4480116
Windows 10 v1803: 4480966
Windows 10 v1709: 4480978
Windows 10 v1703: 4480973
Windows 10 v1607: 4480961
Windows 10: 4480962

製品ファミリ:Microsoft Edge

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Edge: 448096144809624480973448097844809664480116

製品ファミリ:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019: 4480116
Windows Server 2016: 4480961

製品ファミリ:ChakraCore

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ:Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4480963
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4480964
Windows Server 2012 マンスリー ロールアップ: 4480975
Windows Server 2012 セキュリティのみ: 4480972
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4480970
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4480960
Windows Server 2008 マンスリー ロールアップ: 4480968
Windows Server 2008 セキュリティのみ: 4480957

製品ファミリ:Internet Explorer

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer 9 マンスリー ロールアップ: 4480968
Internet Explorer 9 IE 累積的: 4480965
Internet Explorer 10 マンスリー ロールアップ: 4480975
Internet Explorer 10 IE 累積的: 4480965
Internet Explorer 11 マンスリー ロールアップ: 44809704480963
Internet Explorer 11 IE 累積的: 4480965
Internet Explorer 11 セキュリティ更新プログラム: 448096144809624480973448097844809664480116

製品ファミリ:Microsoft Office 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。Office の更新プログラムに関連するサポート技術情報は数件です。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

製品ファミリ:Microsoft SharePoint 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint 関連のソフトウェア: 446159644615984461624446159144616344461589

製品ファミリ:Microsoft Exchange Server

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Exchange Server: 44713894468742

製品ファミリ:Microsoft Visual Studio

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Visual Studio: 44766984476755

製品ファミリ:Microsoft.NET Framework

■最も大きな影響を受ける内容
情報漏えい
■関連するサポート技術情報またはサポートのWebページ
.NET Framework のセキュリティ更新プログラムのリリースに関連するサポート情報の記事数は、CVE の数と影響を受けるコンポーネントの数によって変わります。今月リリースされる .NET Framework の更新プログラムに関連するサポート情報の記事は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。

製品ファミリ:Microsoft .NET Core、ASP.NET Core

■最も大きな影響を受ける内容
情報漏えい
■関連するサポート技術情報またはサポートのWebページ
Microsoft .NET CoreASP.NET Core は、マイクロソフトと .NET コミュニティによりそれぞれ https://github.com/dotnet/corehttps://github.com/aspnet/AspNetCore で保守されている汎用開発プラットフォームです。


次回、2019年2月のWindows Update、セキュリティ更新プログラムのリリースは、2月13日(日本時間)の予定となっています。2019年の年間スケジュールについてはこちらを参照ください。

Source:Microsoft

The following two tabs change content below.
eswai
ガジェット好きなオヤジです。iPhoneやMac・PCを使っていて、ふとしたときに感じた疑問なんかを自分なりに解決した記事を書いていきます。また、時には楽しい動画なんかもアップしていくつもりです。どうぞよろしく!

つぶやき

Facebookのコメント

この記事へのコメント

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です