Microsoftは2019年3月13日(日本時間)、2019年3月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。
今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計11件(緊急6件、重要3件、注意2件)の新規セキュリティ情報を公開しています。
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ3件の公開、既存の脆弱性情報3件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/GraceWire に対する定義ファイルが追加されています。
Windowsユーザーはできるだけ早く、2019年3月の公開セキュリティ更新プログラムを適用することが推奨されます。
今回、2019年3月13日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- Adobe Flash Player
- ChakraCore
- Team Foundation Server
- Skype for Business
- isual Studio
- NuGet
なお、今月のセキュリティ更新プログラムで以下を含む問題が解決されています。
- 2019 年 2 月の定例リリースに公開された Windows のセキュリティ更新プログラムを適用後に確認されていた、日本の元号名が正しく認識されない問題に対する修正は、今月のセキュリティ更新プログラムにも含まれています。新元号への対応に関する詳細は、、サポート技術情報 4469068、ならびに特設サイトをご参考ください。
- 2019 年 2 月の定例リリースに公開された Windows ならびに Internet Explorer のセキュリティ更新プログラムを適用後に確認されていた、相対ソース パスにバックスラッシュ (\) が含まれる画像の読み込みに失敗する問題に対する修正は、今月のセキュリティ更新プログラムにも含まれています。
セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- アドバイザリ ADV190009 を公開し、下位バージョンの Windows 向けに SHA-2 コード署名をサポートする更新プログラムを提供開始したことをお知らせしました。今後 Windows の更新プログラムは SHA-2 アルゴリズムのみを使用していくため、Windows Update で更新プログラムを受け取るためには、サポート技術情報 4472027 に記載のタイムラインを参考に SHA-2 をサポートする更新プログラムをインストールする必要があります。
既存の脆弱性情報の更新 (3件)
- CVE-2019-0601
2019 年 2 月のセキュリティ更新プログラムの公開後に確認されていた問題に対応するため、セキュリティ更新プログラムを再リリースしました。問題に遭遇しているお客様は今月公開のセキュリティ更新プログラムをインストールしてください。 - CVE-2019-0604
包括的に CVE-2019-0604 へ対応するため、SharePoint Server 向けにセキュリティ更新プログラムをリリースしました。この脆弱性から完全に保護するために、該当の更新プログラムをインストールすることをお勧めします。 - CVE-2019-0624
Lync Server 2013 向けの 2018 年 7 月の更新プログラムが CVE-2019-0624 に対応していることから、“ソフトウェア更新“ のリストに追加しました。これは情報のみの変更です。
2019年3月のセキュリティ更新プログラム
Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。
最大深刻度「緊急」のセキュリティ更新情報
製品ファミリ:Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く)
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1809 セキュリティ更新プログラム: 4489899
Windows 10 v1803 セキュリティ更新プログラム: 4489868
Windows 10 v1709 セキュリティ更新プログラム: 4489886
Windows 10 v1703 セキュリティ更新プログラム: 4489871
Windows 10 v1607 セキュリティ更新プログラム: 4489882
Windows 10 セキュリティ更新プログラム: 4489872
製品ファミリ:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019 セキュリティ更新プログラム: 4489899
Windows Server 2016 セキュリティ更新プログラム: 4489882
Windows Server Version 1803 セキュリティ更新プログラム: 4489868
Windows Server Version 1709 セキュリティ更新プログラム: 4489886
製品ファミリ:Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 マンスリー ロールアップ: 4489881
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4489883
Windows Server 2012 セキュリティのみ: 4489884
Windows Server 2012 マンスリー ロールアップ: 4489891
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4489878
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4489885
Windows 7 および Windows Server 2008 R2 セキュリティ更新プログラム: 4474419
Windows Server 2008 マンスリー ロールアップ: 4489880
Windows Server 2008 セキュリティのみ: 4489876
製品ファミリ:Microsoft Edge
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1809 上の Microsoft Edge およびWindows Server 2019 上の Microsoft Edge セキュリティ更新プログラム: 4489899
Windows 10 v1803 上の Microsoft Edge セキュリティ更新プログラム: 4489868
Windows 10 v1709 上の Microsoft Edge セキュリティ更新プログラム: 4489886
Windows 10 v1703 上の Microsoft Edge セキュリティ更新プログラム: 4489871
Windows Server 2016 上の Microsoft Edge およびWindows 10 v1607 上の Microsoft Edge セキュリティ更新プログラム: 4489882
Windows 10 上の Microsoft Edge セキュリティ更新プログラム: 4489872
製品ファミリ:Internet Explorer
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1809 上の Internet Explorer 11 およびWindows Server 2019 上の Internet Explorer 11 セキュリティ更新プログラム: 4489899
Windows 10 v1803 上の Internet Explorer 11 セキュリティ更新プログラム: 4489868
Windows 10 v1709 上の Internet Explorer 11 セキュリティ更新プログラム: 4489886
Windows 10 v1703 上の Internet Explorer 11 セキュリティ更新プログラム: 4489871
Windows Server 2016 上の Internet Explorer 11 および Windows 10 v1607 上の Internet Explorer 11 セキュリティ更新プログラム: 4489882
Windows 10 上の Internet Explorer 11 セキュリティ更新プログラム: 4489872
Windows Server 2008 上の Internet Explorer 9、Windows 7 上の Internet Explorer 11、Windows Server 2008 R2 上の Internet Explorer 11、Windows 8.1 上の Internet Explorer 11、Windows Server 2012 R2 上の Internet Explorer 11、Windows Server 2012 IE 上の Internet Explorer 10 累積的: 4489873
Windows Server 2012 上の Internet Explorer 10 マンスリー ロールアップ: 4489891
Windows 7 上の Internet Explorer 11 およびWindows Server 2008 R2 上の Internet Explorer 11 マンスリー ロールアップ: 4489878
Windows Server 2008 上の Internet Explorer 9 マンスリー ロールアップ: 4489880
製品ファミリ:ChakraCore
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge とWindows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki (英語情報) と https://github.com/Microsoft/ChakraCore/releases/(英語情報) を参照してください。
最大深刻度「重要」のセキュリティ更新情報
製品ファミリ:Microsoft Office 関連のソフトウェア (SharePoint を含む)
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Lync Server の 2013 2018 年 7 月の更新プログラム: 2809243
Microsoft Office 2010 Service Pack 2 (64 ビット版): 4462226
Microsoft Office 2010 Service Pack 2 (32 ビット版): 4462226Microsoft SharePoint Enterprise Server 2016: 4462211
Microsoft SharePoint Foundation 2013: 4462208
製品ファミリ:.NET Core SDK、Nuget、Mono Framework
■最も大きな影響を受ける内容
改ざん
■関連するサポート技術情報またはサポートのWebページ
Microsoft .NET および .NET Core のダウンロード: https://dotnet.microsoft.com/download
製品ファミリ:Visual Studio
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Visual Studio のダウンロードhttps://visualstudio.microsoft.com/downloads/
最大深刻度「注意」のセキュリティ更新情報
製品ファミリ:Adobe Flash Player
■最も大きな影響を受ける内容
多層防御
■関連するサポート技術情報またはサポートのWebページ
Adobe Flash Player セキュリティ更新プログラム: 4489907
Adobe Flash Player アドバイザリ: ADV190008
製品ファミリ:Team Foundation Server
■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
Team Foundation Server の名称は Azure DevOps Server に変更されました。Azure DevOps Server の詳細については、こちらを参照してください。https://docs.microsoft.com/ja-jp/azure/devops/server/?view=azure-devops (英語情報)
次回、2019年4月のWindows Update、セキュリティ更新プログラムのリリースは、4月10日(日本時間)の予定となっています。2019年の年間スケジュールについてはこちらを参照ください。
Source:Microsoft
