2017 年 12 月のセキュリティ更新プログラム (月例)


20171213 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office および Microsoft Office Services および Web Apps
  • Microsoft Exchange Server
  • Chakra Core

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

新規セキュリティ更新プログラムを公開すると共に、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/FloxifWin32/SilverMobWin32/PlantomStarWin32/AutophyteWin32/FoggyBrassWin32/TangentCobraMSIL/DarkNeuron に対する定義ファイルが追加されています。

なお、今月の Windows 用のセキュリティ更新プログラムで以下の問題が解決されています。

■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • アドバイザリ 4053440 を更新し、Microsoft Word 用の更新プログラムを ADV170021 でリリースしたことをお知らせしました。この更新プログラムをインストールすると、ユーザーは環境に基づいて DDE プロトコルの機能を設定できるようになります。
  • アドバイザリ 4056318 を公開し、Azure AD Connect がディレクトリ同期を実施する際に使用する AD DS (Active Directory Domain Services) アカウントのセキュリティ設定に関する情報を提供しました。

■ 2017 年 12 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVEKB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

 

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 10 および Windows Server 2016 (Microsoft Edge を含まない) 重要 リモートでコードが実行される Windows 10 RTM: 4053581Windows 10 1607: 4053579Windows 10 1703: 4053580Windows 10 1709: 4054517Windows Server 2016: 4053579
Microsoft Edge 緊急 リモートでコードが実行される Windows 10 RTM: 4053581Windows 10 1607: 4053579Windows 10 1703: 4053580Windows 10 1709: 4054517Windows Server 2016: 4053579
Windows 8.1 および Windows Server 2012 R2 重要 リモートでコードが実行される Windows 8.1 および Windows Server 2012 R2: 4054519 (マンスリー ロールアップ) および 4054522 (セキュリティのみ)
Windows Server 2012 重要 リモートでコードが実行される Windows Server 2012: 4054520 (マンスリー ロールアップ) および 4054523 (セキュリティのみ)
Windows RT 8.1 重要 リモートでコードが実行される Windows RT 8.1: 4054519。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
Windows 7 および Windows Server 2008 R2 重要 リモートでコードが実行される Windows 7 および Windows Server 2008 R2: 4054518 (マンスリー ロールアップ) および 4054521 (セキュリティのみ)
Windows Server 2008 重要 リモートでコードが実行される Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4052303 および 4053473
Internet Explorer 緊急 リモートでコードが実行される Internet Explorer 9: 4052978Internet Explorer 10: 4054520 (マンスリー ロールアップ) および 4052978 (IE 累積的)Internet Explorer 11: 40529784053578405357940535804053581405451740545184054519
Microsoft Office 関連のソフトウェア 重要 リモートでコードが実行される 月例のセキュリティ更新プログラムのリリースの Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。次のサポート技術情報は Office Office 関連のコンポーネントを参照しています。4011095401127740115754011590401160840116124011614
Microsoft SharePoint Enterprise Server 2016 重要 特権の昇格 Microsoft SharePoint Enterprise Server 2016 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4011576
Microsoft Exchange Server 重要 なりすまし Exchange Server 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4045655
ChakraCore 緊急 リモートでコードが実行される ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
Adobe Flash Player 緊急 リモートでコードが実行される Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4053577

 

Skip to main content