Microsoftは2019年2月13日(日本時間)、2019年2月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。
今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計12件(緊急8件、重要6件)の新規セキュリティ情報を公開しています。
また、新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ3件の公開、既存の脆弱性情報 3件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、対応を追加したファミリはありません。
Windowsユーザーはできるだけ早く、2019年2月の公開セキュリティ更新プログラムを適用することが推奨されます。
今回、2019年2月13日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- .NET Framework
- Microsoft Exchange Server
- Microsoft Visual Studio
- Azure IoT SDK
- Microsoft Dynamics
- Team Foundation Server
- Visual Studio Code
なお、今月のセキュリティ更新プログラムで以下を含む既知の問題が解決されています。
- 2018 年 12 月の定例リリースに公開された Outlook のセキュリティ更新プログラムを適用後に確認されていた、ルールの設定画面が開けない問題は 2 月 6 日に公開された Outlook 向けの更新プログラムにて修正されています。 詳細は、サポート チームのブログをご参考ください。
- 2019 年 1 月の定例リリースに公開された Windows 7 のセキュリティ更新プログラム 4480970/4480960 を適用後に確認されていた、ネットワーク接続の問題に対する修正は今月のセキュリティのみの更新 4486564 および月例のロールアップ 4486563に含まれています。
- 2019 年 1 月の定例リリースに公開された Office 2010 のセキュリティ更新プログラム 4461614 を適用後に確認されていた、Excel 2010 ならびに Access 2010 が動作しなくなる問題に対する修正は今月の Office 2010 のセキュリティ更新プログラム 4462177 に含まれています。
セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- CVE-2019-0686 と CVE-2019-0724 を公開し、2 月 5 日 (米国時間) に定例外で公開したアドバイザリ ADV190007 で説明している Exchange Server の特権の昇格の脆弱性に対応する累積的な更新プログラムを公開しました。
- アドバイザリ ADV190004 を公開し、同日に公開した Exchange Server の累積的な更新プログラムに Oracle の脆弱性に対応した修正も含まれていることをお知らせしました。詳細はアドバイザリをご参照ください。
- UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4487052 ならびに 4345836、4471391、4471392 をご参照ください。
- アドバイザリ ADV190006 を公開し、Active Directory フォレスト間信頼の制約なし委任に関するガイダンスを公開しました。詳細はアドバイザリをご参照ください。
既存の脆弱性情報の更新 (3件)
- CVE-2019-0555
包括的に CVE-2019-0555 へ対応するため、Windows 向けにセキュリティ更新プログラムをリリースしました。この脆弱性から完全に保護するために、最新の更新プログラムをインストールすることをお勧めします。 - CVE-2019-0582
影響を受けるソフトウェアに Office 製品を追加しました。この脆弱性から完全に保護するために、最新の Office のセキュリティ更新プログラムをインストールすることをお勧めします。 - CVE-2019-0538
影響を受けるソフトウェアに Office 製品を追加しました。この脆弱性から完全に保護するために、最新の Office のセキュリティ更新プログラムをインストールすることをお勧めします。
2019年2月のセキュリティ更新プログラム
Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。
最大深刻度「緊急」のセキュリティ更新情報
製品ファミリ:Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く)
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1809 セキュリティ更新プログラム: 4487044、Windows 10 v1803 セキュリティ更新プログラム: 4487017、Windows 10 v1709 セキュリティ更新プログラム: 4486996、Windows 10 v1703 セキュリティ更新プログラム: 4487020、Windows 10 v1607 セキュリティ更新プログラム: 4487026、Windows 10 セキュリティ更新プログラム: 4487018、
製品ファミリ:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019 セキュリティ更新プログラム: 4487044、Windows Server 2016 セキュリティ更新プログラム: 4487026、Windows Server Version 1803 セキュリティ更新プログラム: 4487017、Windows Server Version 1709 セキュリティ更新プログラム: 4486996、
製品ファミリ:Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 マンスリー ロールアップ: 4487000、Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4487028、Windows Server 2012 セキュリティのみ: 4486993、Windows Server 2012 マンスリー ロールアップ: 4487025、Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4486563、Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4486564、Windows Server 2008 セキュリティのみ: 4487019、Windows Server 2008 マンスリー ロールアップ: 4487023、
製品ファミリ:Microsoft Edge
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1809 上の Microsoft Edge および Windows Server 2019 上の Microsoft Edge セキュリティ更新プログラム: 4487044、Windows 10 v1803 上の Microsoft Edge セキュリティ更新プログラム: 4487017、Windows 10 v1709 上の Microsoft Edge セキュリティ更新プログラム: 4486996、Windows 10 v1703 上の Microsoft Edge セキュリティ更新プログラム: 4487020、Windows Server 2016 上の Microsoft Edge および Windows 10 v1607 上の Microsoft Edge セキュリティ更新プログラム: 4487026、Windows 10 上の Microsoft Edge セキュリティ更新プログラム: 4487018、
製品ファミリ:nternet Explorer
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1809 上の Internet Explorer 11 および Windows Server 2019 上の Internet Explorer 11 セキュリティ更新プログラム: 4487044、Windows 10 v1803 上の Internet Explorer 11 セキュリティ更新プログラム: 4487017、Windows 10 v1709 上の Internet Explorer 11 セキュリティ更新プログラム: 4486996、Windows 10 v1703 上の Internet Explorer 11 セキュリティ更新プログラム: 4487020、Windows Server 2016 上の Internet Explorer 11 および Windows 10 v1607 上の Internet Explorer 11 セキュリティ更新プログラム: 4487026、Windows 10 上の Internet Explorer 11 セキュリティ更新プログラム: 4487018、Windows 7 上の Internet Explorer 11、Windows Server 2008 R2 上の Internet Explorer 11、Windows 8.1 上の Internet Explorer 11、Windows Server 2012 R2 上の Internet Explorer 11、Windows Server 2012 IE 上の Internet Explorer 10 累積的: 4486474、Windows Server 2012 上の Internet Explorer 10 マンスリー ロールアップ: 4487025、Windows 7 上の Internet Explorer 11 および Windows Server 2008 R2 上の Internet Explorer 11 マンスリー ロールアップ: 4486563、
製品ファミリ:Microsoft SharePoint 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint Server 2019: 4462171
Microsoft SharePoint Enterprise Server 2016: 4462155
Microsoft SharePoint Enterprise Server 2013: 4462139
Microsoft SharePoint Foundation 2013: 4462143
Microsoft SharePoint Server 2010: 4461630
製品ファミリ:Adobe Flash Player
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Adobe Flash セキュリティ更新プログラム: 4487038
Adobe Flash Player アドバイザリ: ADV190003
製品ファミリ:ChakraCore
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
最大深刻度「重要」のセキュリティ更新情報
製品ファミリ:Microsoft Office 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
マンスリー セキュリティ更新プログラムのリリースの Microsoft Office 関連ソフトウェアに関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Microsoft Office 関連ソフトウェアの更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
製品ファミリ:.NET Framework
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
毎月のセキュリティ更新プログラムのリリースの .NET Framework に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる .NET Framework の更新プログラムに関連するサポート情報の記事は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
製品ファミリ:Visual Studio
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
https://code.visualstudio.com/Download (英語情報)
製品ファミリ:Microsoft Exchange Server
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Microsoft Exchange Server 2019: 4471391
Microsoft Exchange Server 2016: 4471392
Microsoft Exchange Server 2013: 4345836
Microsoft Exchange Server 2010: 4487052
製品ファミリ:Team Foundation Server
■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
https://aka.ms/tfs2018.3.2patch (英語情報)
製品ファミリ:Java SDK for Azure IoT
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
https://github.com/Azure/azure-iot-sdk-java/releases (英語情報)
次回、2019年3月のWindows Update、セキュリティ更新プログラムのリリースは、3月13日(日本時間)の予定となっています。2019年の年間スケジュールについてはこちらを参照ください。
Source:Microsoft