2018 年 7 月のセキュリティ更新プログラム (月例)


20187 11 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • Adobe Flash Player
  • .NET Framework
  • ASP.NET
  • Microsoft Research JavaScript Cryptography Library
  • Skype for Business and Microsoft Lync
  • Visual Studio
  • Microsoft Wireless Display Adapter V2 Software
  • PowerShell Editor Services
  • PowerShell Extension for Visual Studio Code
  • Web Customizations for Active Directory Federation Services

 

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、既存のセキュリティ アドバイザリ 4 件の更新、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、対応を追加したファミリはありません。

 

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

 

■ お知らせ

  • (7 月 20 日追記) 7 月 11 日 (日本時間) に公開した Windows OS のセキュリティ更新プログラムにて、いくつかの既知の問題を確認しています。詳しくは、Windows プラットフォーム サポート チームのブログを参照してください。
  • Windows Server 2008 は、8 月の月例の品質ロールアップ プレビューのリリースを皮切りに、ロールアップ モデルに移行する予定です。9 月のセキュリティ更新プログラムはロールアップ モデルとなりますので、必要に応じて展開方法などの変更を事前にご準備ください。詳細はWindows Server のブログ「Windows Server 2008 SP2 servicing changes (英語情報)」をご参考ください。Windows Server 2008 のロールアップ モデルへの移行は、2016 年 10 月に行われた Windows 7 および Windows 8.1 のサービス モデルの変更と同様のものになる予定です。

 

■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • アドバイザリ ADV180016 を更新し、CVE-2018-3665 (Lazy FP State Restore) に対する緩和策を含んだセキュリティ更新プログラムをリリースし関連する FAQ を追加しました。詳細はアドバイザリをご参照ください。
  • アドバイザリ ADV180012 を更新し、Intel プロセッサ向けの Speculative Store Bypass (Variant 4) の無効化を含んだセキュリティ更新プログラムを、Windows Server 2008Windows Server 2012Windows 8.1Windows Server 2012 R2 向けにリリースしました。詳細はアドバイザリをご参照ください。
  • アドバイザリ ADV180002 を更新し、AMD プロセッサ向けの CVE-2017-5715 (Variant 2) に対する追加の緩和策を含むセキュリティ更新プログラムを、Windows 8.1Windows Server 2012 R2 向けにリリースしました。詳細はアドバイザリをご参照ください。
  • アドバイザリ ADV170017 を更新し、Office 201020132016 向けにセキュリティをさらに強化した新規のセキュリティ更新プログラムをリリースしました。詳細はアドバイザリをご参照ください。

 

■ 既存の脆弱性情報の更新 (1 )

下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は下記脆弱性情報を参照してください

  • CVE-2016-7279
    Windows 10 向けにセキュリティ更新プログラムをリリースしました。この脆弱性から完全に保護するために、最新の更新プログラムをインストールすることをお勧めします。

 

2018 7 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVEKB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。

 

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 10 および Windows Server 2016 (Microsoft Edge を含まない) 重要 特権の昇格 Windows 10 v1803: 4338819、Windows 10 v1709: 4338825、Windows 10 v1703: 4338826、Windows 10 v1607: 4338814、Windows 10: 4338829、Windows Server 2016: 4338814
Microsoft Edge 緊急 リモートでコードが実行される Microsoft Edge: 43388194338825433882643388294338814
Windows 8.1 および Windows Server 2012 R2 重要 特権の昇格 Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4338815

Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4338824

Windows Server 2012 重要 特権の昇格 Windows Server 2012 マンスリー ロールアップ: 4338830

Windows Server 2012 セキュリティのみ: 4338820

Windows RT 8.1 重要 特権の昇格 Windows RT 8.1: 4284815

注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。

Windows 7 および Windows Server 2008 R2 重要 特権の昇格 Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4338818

Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4338823

Windows Server 2008 重要 特権の昇格 Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4293756433985442913914339291429565643395034340583
Internet Explorer 緊急 リモートでコードが実行される Internet Explorer 9 IE 累積的: 4339093

Internet Explorer 10 マンスリー ロールアップ: 4338830

Internet Explorer 10 IE 累積的: 4339093

Internet Explorer 11 マンスリー ロールアップ: 43388154338818

Internet Explorer 11 IE 累積的: 4339093

Internet Explorer 11 セキュリティ更新プログラム:43388194338825433882643388294338814

Microsoft Office 関連のソフトウェア 重要 リモートでコードが実行される マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Office の更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
Microsoft SharePoint 関連のソフトウェア 重要 リモートでコードが実行される Microsoft SharePoint 関連のソフトウェア: 402223540222284022243
Skype for BusinessMicrosoft Lync 重要 リモートでコードが実行される Skype for Business: 4022221

Microsoft Lync: 4022225

.NET.NET CoreASP.NETASP.NET Core 重要 リモートでコードが実行される .NET Framework のセキュリティ更新プログラムのリリースに関連するサポート情報の記事数は、CVE の数と影響を受けるコンポーネントの数によって変わります。今月リリースされる .NET Framework の更新プログラムに関連するサポート情報の記事は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。.NET Core は、Microsoft GitHub .NET コミュニティが保守している汎用開発プラットフォームです。
Microsoft Visual Studio 重要 リモートでコードが実行される Microsoft Visual Studio: 4336919433694643369864336999
Microsoft Research JavaScript Cryptography ライブラリ 重要 セキュリティ機能のバイパス MSR JavaScript Cryptography ライブラリ は、HTML5 に準拠し、将来を考慮した方法でクラウド サービスに使用するために開発されました。このライブラリは現在も開発中です。更新プログラムについては、ダウンロード センターを参照してください。
Microsoft Wireless Display Adapter 重要 リモートでコードが実行される ソフトウェアとドライバーの情報については、「Microsoft Wireless Display Adapter」を参照してください。
PowerShell Editor ServicesVisual Studio Code PowerShell 拡張機能 緊急 リモートでコードが実行される PowerShell は、.NET Framework に基づいて構築され、オープンソースでタスクベースのコマンドライン シェルおよびスクリプト言語です。Visual Studio Code 用 PowerShell 拡張機能PowerShell Editor Services の更新プログラムについては、GitHub を参照してください。
AD FS 向け Web カスタマイズ 重要 なりすまし AD FS には、管理者が企業のニーズに合わせてエンドユーザーのエクスペリエンスをカスタマイズし、調整することができるさまざまなオプションが用意されています。「AD FS ユーザーのサインインのカスタマイズ」を参照してください。AD FS Web Customization リポジトリについては GitHub を参照してください。
ChakraCore 緊急 リモートでコードが実行される ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
Adobe Flash Player 緊急 リモートでコードが実行される Adobe Flash Player のサポート技術情報: 4338832

Adobe Flash Player のアドバイザリ: ADV180017

 

更新履歴

2018/07/20: 「お知らせ」に今月のセキュリティ更新プログラム公開後に確認した既知の問題を追加しました。

Skip to main content