Microsoftは2019年5月15日(日本時間)、2019年5月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。
今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計14件(緊急7件、重要7件)の新規セキュリティ情報を公開しています。
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ2件の公開、既存のセキュリティ アドバイザリ2件の更新、既存の脆弱性情報1件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たにWin32/ShadowHammerに対する定義ファイルが追加されています。
Windowsユーザーはできるだけ早く、2019年5月の公開セキュリティ更新プログラムを適用することが推奨されます。
今回、2019年5月15日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- Team Foundation Server
- Visual Studio
- Azure DevOps Server
- SQL Server
- .NET Framework
- .NET Core
- ASP.NET Core
- ChakraCore
- Online Services
- Azure
- NuGet
- Skype for Android
セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- アドバイザリ ADV190009 を更新し、Windows Server 2008 SP2 に対する SHA-2 コード署名をサポートするセキュリティ更新プログラムをリリースしました。
- アドバイザリ ADV190013 を公開し、Microarchitectural Data Sampling として知られている投機的実行のサイド チャネルの脆弱性に関する新たなガイダンスを公開しました。詳細はアドバイザリをご参照ください。
既存の脆弱性情報の更新 (1 件)
下記の脆弱性情報が再リリースされています。
- CVE-2019-0683
CVE-2019-0683 に対する安全な既定構成を追加するための新規の信頼フラグを提供するため、CVE-2019-0683 ならびに アドバイザリ ADV190006 を更新し、すべての Windows OS 向けにセキュリティ更新プログラムをリリースしました。詳細はサポート技術情報 4490425 をご参照ください。
2019年5月のセキュリティ更新プログラム
Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。
最大深刻度「緊急」のセキュリティ更新情報
製品ファミリ:Windows 10 v1903、v1809、v1803、v1709、v1703
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v1903: 4497936、Windows 10 v1809: 4494441、Windows 10 v1803: 4499167、Windows 10 v1709: 4499179、Windows 10 v1703: 4499181
製品ファミリ:Windows Server 2019、Windows Server 2016、Server Core インストール s v2019、v2016、v1903、v1803
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019: 4494441、Windows Server 2016: 4494440、Windows Server v1903: 4497936、Windows Server v1803: 4499167
製品ファミリ:Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4499151、Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4499165、Windows Server 2012 マンスリー ロールアップ: 4499171、Windows Server 2012 セキュリティのみ: 4499158、Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4499164、Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4499175、Windows Server 2008 マンスリー ロールアップ: 4499149、Windows Server 2008 セキュリティのみ: 4499180。
製品ファミリ:Internet Explorer
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer の累積的な更新プログラム: 4498206。Internet Explorer の更新プログラムは、上記の Windows の更新プログラム パッケージにも含まれています。
製品ファミリ:Microsoft Office 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Office 関連のサポート技術情報: 4462169、4464536、4464551、4464561、4464567
製品ファミリ:ChakraCore
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。詳細については、セキュリティ更新プログラム ガイドを参照してください: https://aka.ms/securityupdates
製品ファミリ:Adobe Flash Player
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
影響を受けるバージョンの Windows 上の Adobe Flash Player に関するサポート技術情報: 4497932
Adobe Flash Player に関するセキュリティ アドバイザリ: ADV190012
最大深刻度「重要」のセキュリティ更新情報
製品ファミリ:Microsoft SharePoint 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint Server 2019: 4464556、SharePoint Enterprise Server 2016: 4464549、SharePoint Foundation 2013: 4464564、SharePoint Foundation 2010: 4464573
製品ファミリ:Microsoft SQL Server
■最も大きな影響を受ける内容
情報漏えい
■関連するサポート技術情報またはサポートのWebページ
Microsoft SQL Server 2017 for x64-based Systems (GDR): 4494351
Microsoft SQL Server 2017 for x64-based Systems (CU+GDR): 4494352
製品ファミリ:Microsoft Dynamics 365
■最も大きな影響を受ける内容
セキュリティ機能のバイパス
■関連するサポート技術情報またはサポートのWebページ
Microsoft Dynamics 365 (オンプレミス) Version 9.0: 4498363
Microsoft Dynamics 365 (オンプレミス) Version 8.2: 4494412Microsoft Dynamics CRM 2015 (オンプレミス) Version 7.0 4499386
製品ファミリ:Microsoft .NET Framework
■最も大きな影響を受ける内容
サービス拒否
■関連するサポート技術情報またはサポートのWebページ
.NET Framework に関連するサポート技術情報: 4499167、4494440、4495610、4495611、4495613、4495616、4495620、4498961、4498962、4498963、4498964、4499405、4499406、4499407、4499408、4499409、4499154、4499179、4499181
製品ファミリ:.NET Core と ASP.NET Core
■最も大きな影響を受ける内容
サービス拒否
■関連するサポート技術情報またはサポートのWebページ
.NET Core と ASP.NET Core: https://dotnet.microsoft.com/download/dotnet-core
製品ファミリ:Microsoft Visual Studio
■最も大きな影響を受ける内容
特権の昇格
■関連するサポート技術情報またはサポートのWebページ
Visual Studio 用更新プログラムのコンテンツ: http://aka.ms/vs/16/release/latest および https://aka.ms/vs/14/release/4489639
製品ファミリ:Azure DevOps Server、Team Foundation Server、Nuget
■最も大きな影響を受ける内容
情報漏えい
■関連するサポート技術情報またはサポートのWebページ
Azure DevOps Server、Team Foundation Server、Nuget: リンクと詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates
次回、2019年6月のWindows Update、セキュリティ更新プログラムのリリースは、6月12日(日本時間)の予定となっています。2019年の年間スケジュールについてはこちらを参照ください。
Source:Microsoft
