2018 年 1 月のセキュリティ更新プログラム (月例)


2018110 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。注: 1 4 (日本時間) アドバイザリ ADV180002 の公開に伴い、Windows とブラウザー (Internet Explorer/Microsoft Edge)SQL Serverのセキュリティ更新プログラムは 1 10 日より前に定例外で公開済みです。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • SQL Server
  • ChakraCore
  • .NET Framework
  • .NET Core
  • ASP.NET Core
  • Adobe Flash Player

 

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 3 件の公開、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

 

■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • 2018 1 4 (日本時間)アドバイザリ ADV180002 を定例外で公開し、投機的実行のサイドチャネルの脆弱性から保護するためのガイダンスおよび関連するセキュリティ更新プログラムを提供しています。Windows ServerWindows クライアント、Microsoft クラウド、SQL ServerSurface をご利用のお客様向けにサポート技術情報も公開しています。
    • 4073119 投機的実行のサイドチャネルの脆弱性から保護するための IT プロフェッショナル向け Windows クライアント ガイダンス
    • 4073225 投機的実行サイドチャネルの脆弱性を予防するための SQL Server ガイダンス
    • 4073065 Surface Guidance to protect against speculative execution side-channel vulnerabilities
    • 4073235 投機的実行サイドチャネルの脆弱性からの Microsoft クラウドの保護
    • 4072698 Windows Server を投機的実行のサイドチャネルの脆弱性から保護するためのガイダンス
  • 2018 年 1 月 10 日 (日本時間)、アドバイザリ ADV170021 を更新し、Microsoft Excel 用の DDE プロトコルを無効にするオプションを追加したことをお知らせしました。

 

■ 2018 年 1 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVEKB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

 

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 10 および Windows Server 2016 (Microsoft Edge を含まない) 重要 特権の昇格 Windows 10 RTM: 4056893Windows 10 1607: 4056890Windows 10 1703: 4056891Windows 10 1709: 4056892Windows Server 2016: 4056890#1
Microsoft Edge 緊急 リモートでコードが実行される Windows 10 RTM: 4056893Windows 10 1607: 4056890Windows 10 1703: 4056891Windows 10 1709: 4056892Windows Server 2016: 4056890#1
Windows 8.1 および Windows Server 2012 R2 重要 特権の昇格 Windows 8.1 および Windows Server 2012 R2: 4056898 (セキュリティのみ)#1
Windows Server 2012 重要 特権の昇格 Windows Server 2012: 4056896 (マンスリー ロールアップ) および 4056899 (セキュリティのみ)#1
Windows 7 および Windows Server 2008 R2 重要 特権の昇格 Windows 7 および Windows Server 2008 R2: 4056894 (マンスリー ロールアップ) および 4056897(セキュリティのみ)#1
Windows Server 2008 重要 特権の昇格 Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。405694240566134056615405675940569444056941#1
Internet Explorer 緊急 リモートでコードが実行される Internet Explorer 9: 4056568Internet Explorer 10: 4056896 (マンスリー ロールアップ) および 4056568 (IE 累積的)Internet Explorer 11: 40565684056888405689040568914056892405689340568944056895#1
ChakraCore 緊急 リモートでコードが実行される ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。#1
Microsoft Office 関連のコンポーネント 緊急 リモートでコードが実行される 月例のセキュリティ更新プログラムのリリースの Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。1 月には、Office および Office 関連コンポーネント用のセキュリティ更新プログラムに関連するサポート技術情報が 30 個以上ありますが、多すぎるため、ここでは記載しません。
Microsoft SharePoint 緊急 リモートでコードが実行される 影響を受ける SharePoint ソフトウェア用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 3114998314154740115794011599401160940116424011653
.NET Framework 重要 サービス拒否 セキュリティ更新プログラムのリリースの .NET Framework に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。1 月には、.NET Framework 用のセキュリティ更新プログラムに関連するサポート技術情報が 20 個以上ありますが、多すぎるため、ここでは記載しません。
.NET Core と ASP.NET Core 重要 特権の昇格 ASP.NET Core は、クロスプラットフォームで高パフォーマンスのオープンソース フレームワークです。インターネットに接続する最新のクラウドベース アプリケーションを構築する場合に適しています。.NET Core は、Microsoft GitHub .NET コミュニティが保守している汎用開発プラットフォームです。
Adobe Flash Player 緊急 リモートでコードが実行される Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4056887

 

#1: これらのセキュリティ更新プログラムは 2018 1 4 日に定例外で公開されました

Skip to main content