2018 年 3 月のセキュリティ更新プログラム (月例)


2018314 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Services および Web Apps
  • Microsoft Exchange Server
  • ASP.NET Core
  • .NET Core
  • PowerShell Core
  • ChakraCore
  • Adobe Flash

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Detrahere および Win64/Detrahere に対する定義ファイルが追加されています。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • アドバイザリ ADV180002 を更新し、Windows Server 2008 および Windows Server 2012 向けの更新プログラムが利用可能になったことをお知らせしました。また、CVE-2017-5754 (“Meltdown”) に関連する 32 ビット版の Windows 7 および Windows 8.1 に対する追加の保護策を提供する更新プログラムを公開したことをお知らせしました。詳細はアドバイザリ ADV180002 を参照してください。

 

■ 2018 年 3 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVEKB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

 

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 10 および Windows Server 2016 (Microsoft Edge を含む) 緊急 (Edge 向けの一部の CVE) リモートでコードが実行される Windows 10 1709: 4088776、Windows 10 1703: 4088782、Windows 10 1607: 4088787、Windows 10 RTM: 4088786、Windows Server 2016: 4088787
Windows 8.1 および Windows Server 2012 R2 重要 リモートでコードが実行される Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4088876

Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4088879

Windows Server 2012 重要 リモートでコードが実行される Windows Server 2012 マンスリー ロールアップ: 4088877

Windows Server 2012 セキュリティのみ: 4088880

Windows RT 8.1 重要 リモートでコードが実行される Windows RT 8.1: 4088876

注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。

Windows 7 および Windows Server 2008 R2 重要 リモートでコードが実行される Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4088875

Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4088878

Windows Server 2008 重要 リモートでコードが実行される Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。

40565644073011408739840888274089229408917540893444089453

Internet Explorer 緊急 リモートでコードが実行される Internet Explorer 9 IE 累積的: 4089187、Internet Explorer 10 マンスリー ロールアップ: 4088877; Internet Explorer 10 IE 累積的: 4089187; Internet Explorer 11 マンスリー ロールアップ: 4088875 および 4088876、Internet Explorer 11 IE 累積的: 4089187、Internet Explorer 11 セキュリティ更新プログラム: 40887764088779408878240887864088787
Microsoft Office 関連のソフトウェア 重要 リモートでコードが実行される マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Office の更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
SharePoint Enterprise Server および Project Server 重要 特権の昇格 Microsoft SharePoint Server: 40116884011705401829340182984018304Microsoft Project Server 2013: 4018305
Microsoft Exchange Server 重要 特権の昇格 Microsoft Exchange Server: 4073392 および 4073537
.NET Core ASP.NET Core 重要 特権の昇格 .NET Core: https://github.com/dotnet/core/.

ASP.NET Core: https://github.com/aspnet/Announcements/issues/.

ChakraCore 緊急 リモートでコードが実行される ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/Cha​kraCore/wiki を参照してください。
Adobe Flash Player 緊急 リモートでコードが実行される Adobe Flash Player のサポート技術情報: 4088785

Adobe Flash Player のアドバイザリ: ADV180006

Skip to main content