0 / 140

【Windows Update】Microsoft、2019年4月のセキュリティ更新プログラムを公開!

Microsoftは2019年4月10日(日本時間)、2019年4月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計11件(緊急7件、重要6件)の新規セキュリティ情報を公開しています。

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ1件の公開、既存のセキュリティ アドバイザリ1件の更新、既存の脆弱性情報4件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Kryptomix に対する定義ファイルが追加されています。

Windowsユーザーはできるだけ早く、2019年4月の公開セキュリティ更新プログラムを適用することが推奨されます。

今回、2019年4月10日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • ASP.NET
  • Microsoft Exchange Server
  • Team Foundation Server
  • Azure DevOps Server
  • Open Enclave SDK
  • Windows Admin Center

なお、今月の Windows 用のセキュリティ更新プログラムで以下を含む問題が解決されています。

  • 2019年3月の定例リリースに公開された Windows ならびに Internet Explorer のセキュリティ更新プログラムを適用後に確認されていた、Internet Explorer 上でカスタム URI スキームからアプリケーションが起動しない問題についての一部の OS に対する修正は、今月のセキュリティ更新プログラムに含まれています。詳細は、Windows ならびに Internet Explorer における各バージョンの最新のセキュリティ更新プログラムのサポート技術情報をご確認ください。

セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • アドバイザリ ADV180002 を更新し、VIA プロセッサ向けの緩和策として Windows OS 向けにセキュリティ更新プログラムをリリースしました。
  • UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4487563 ならびに 4491413 をご参照ください。

既存の脆弱性情報の更新 (4件)

下記の脆弱性情報が再リリースされています。

  • CVE-2019-0671CVE-2019-0673CVE-2019-0674
    包括的に CVE-2019-0671、CVE-2019-0673、CVE-2019-0674 へ対応するため、Windows OS 向けにセキュリティ更新プログラムをリリースしました。この脆弱性から完全に保護するために、該当の更新プログラムをインストールすることをお勧めします。
  • CVE-2019-0694
    2019年3月の定例リリースに公開された Windows 10 のセキュリティ更新プログラムを適用後に確認されていた Windows Subsystem for Linux の問題に対応するため、新たにセキュリティ更新プログラムをリリースしました。最新の更新プログラムをインストールすることをお勧めします。



2019年4月のセキュリティ更新プログラム

Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ:Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1809 セキュリティ更新プログラム: 4493509
Windows 10 v1803 セキュリティ更新プログラム: 4493464
Windows 10 v1709 セキュリティ更新プログラム: 4493441
Windows 10 v1703 セキュリティ更新プログラム: 4493474
Windows 10 v1607 セキュリティ更新プログラム: 4493470
Windows 10 セキュリティ更新プログラム: 4493475

製品ファミリ:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019 セキュリティ更新プログラム: 4493509
Windows Server 2016 セキュリティ更新プログラム: 4493470
Windows Server Version 1803 セキュリティ更新プログラム: 4493464
Windows Server Version 1709 セキュリティ更新プログラム: 4493441

製品ファミリ:Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 マンスリー ロールアップ: 4493446
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4493467
Windows Server 2012 マンスリー ロールアップ: 4493451
Windows Server 2012 セキュリティのみ: 4493450
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4493472
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4493448
Windows Server 2008 マンスリー ロールアップ: 4493471
Windows Server 2008 セキュリティのみ: 4493458

製品ファミリ:Microsoft Edge

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1809 上の Microsoft Edge および Windows Server 2019 上の Microsoft Edge セキュリティ更新プログラム: 4493509
Windows 10 v1803 上の Microsoft Edge セキュリティ更新プログラム: 4493464
Windows 10 v1709 上の Microsoft Edge セキュリティ更新プログラム: 4493441
Windows 10 v1703 上の Microsoft Edge セキュリティ更新プログラム: 4493474
Windows Server 2016 上の Microsoft Edge および Windows 10 v1607 上の Microsoft Edge セキュリティ更新プログラム: 4493470
Windows 10 上の Microsoft Edge セキュリティ更新プログラム: 4493475

製品ファミリ:Internet Explorer

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1809 上の Internet Explorer 11 および Windows Server 2019 上の Internet Explorer 11 セキュリティ更新プログラム: 4493509
Windows 10 v1803 上の Internet Explorer 11 セキュリティ更新プログラム: 4493464
Windows 10 v1709 上の Internet Explorer 11 セキュリティ更新プログラム: 4493441
Windows 10 v1703 上の Internet Explorer 11 セキュリティ更新プログラム: 4493474
Windows Server 2016 上の Internet Explorer 11 および Windows 10 v1607 上の Internet Explorer 11 セキュリティ更新プログラム: 4493470
Windows 10 上の Internet Explorer 11 セキュリティ更新プログラム: 4493475
Windows Server 2008 上の Internet Explorer 9、Windows 7 上の Internet Explorer 11、Windows Server 2008 R2 上の Internet Explorer 11、Windows 8.1 上の Internet Explorer 11、Windows Server 2012 R2 上の Internet Explorer 11、Windows Server 2012 IE 上の Internet Explorer 10 累積的: 4493435
Windows Server 2012 R2 上の Internet Explorer 11 マンスリー ロールアップ: 4493446
Windows 7 上の Internet Explorer 11 および Windows Server 2008 R2 上の Internet Explorer 11 マンスリー ロールアップ: 4493472
Windows Server 2012 上の Internet Explorer 10 マンスリー ロールアップ: 4493451
Windows Server 2008 上の Internet Explorer 9 マンスリー ロールアップ: 4493471

製品ファミリ:ChakraCore

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki (英語情報) と https://github.com/Microsoft/ChakraCore/releases/ (英語情報) を参照してください。

製品ファミリ:Adobe Flash Player

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Adobe Flash Player セキュリティ更新プログラム: 4493478
Adobe Flash Player アドバイザリ: ADV190011

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ:Microsoft Office 関連のソフトウェア (SharePoint を含む)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Office 2016: 44622424462213
Microsoft Office 2013: 44645044462204
Microsoft Office 2013 RT: 4462204
Microsoft Office 2010: 44645204462223
Microsoft Excel 2016: 4462236
Microsoft Excel 2013 および Excel 2013 RT: 4462209
Microsoft Excel 2010: 4462230
Microsoft SharePoint Server 2019: 4464518
Microsoft SharePoint Server 2010: 4464525
Microsoft SharePoint Enterprise Server 2016: 4464510
Microsoft SharePoint Enterprise Server 2013: 4464511
Microsoft SharePoint Foundation 2013: 4464515
Microsoft SharePoint Foundation 2010: 4464528

製品ファミリ:Microsoft Exchange Server

■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
Microsoft Exchange Server 2019、Exchange Server 2016、Exchange Server 2013: 4487563
Microsoft Exchange Server 2010: 4491413

製品ファミリ:ASP.NET Core

■最も大きな影響を受ける内容
サービス拒否
■関連するサポート技術情報またはサポートのWebページ
Microsoft .NET、.NET Core、ASP.NET Core のダウンロード: https://dotnet.microsoft.com/download

製品ファミリ:Windows Admin Center

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Windows Admin Center の情報とダウンロード: https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/overview

製品ファミリ:Team Foundation Server、Azure DevOps Server

■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Team Foundation Server の名称は Azure DevOps Server に変更されました。Azure DevOps Server の詳細については、こちらを参照してください。https://docs.microsoft.com/ja-jp/azure/devops/server/?view=azure-devops (英語情報)

製品ファミリ:Open Enclave SDK

■最も大きな影響を受ける内容
情報漏えい
■関連するサポート技術情報またはサポートのWebページ
Open Enclave SDK は、C および C++ でエンクレーブ アプリケーションを構築するためのオープン ソース プロジェクトです。詳細については、https://github.com/Microsoft/openenclave (英語情報) を参照してください。


次回、2019年5月のWindows Update、セキュリティ更新プログラムのリリースは、5月15日(日本時間)の予定となっています。2019年の年間スケジュールについてはこちらを参照ください。

Source:Microsoft

The following two tabs change content below.
ガジェット好きなオヤジです。iPhoneやMac・PCを使っていて、ふとしたときに感じた疑問なんかを自分なりに解決した記事を書いていきます。また、時には楽しい動画なんかもアップしていくつもりです。どうぞよろしく!

つぶやき

Facebookのコメント

この記事へのコメント

メールアドレスが公開されることはありません。 が付いている欄は必須項目です