2017 年 9 月のセキュリティ更新プログラム (月例)
2017 年 9 月 13 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Microsoft Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- Adobe Flash Player
- Skype for Business および Lync
- .NET Framework
- Microsoft Exchange Server
新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報 7 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ更新プログラムに関する主な注意点
-
Excel 2016 のセキュリティ更新プログラム (4011050) を適用後に、テキストを入力中に不要な枠線が表示される可能性があります。本日同時公開した更新プログラム (4011165) を適用することで解決します。4011050 は “セキュリティ問題の修正プログラム”として、4011165 は “重要な更新” としてリリースしています。Windows Update をご利用のお客様は自動で両方が適用されます。WSUS/SCCM などの更新プログラム展開システムにて “セキュリティ問題の修正プログラム” のみを承認している場合は、4011165 も承認の上適用することで当該問題を解決できます。
-
MS16-087 を再リリースしました。サポート技術情報 (3170005) の既知の問題の影響を受ける場合は、セキュリティ更新プログラムの展開前にサポート技術情報に記載の軽減策を構成しているかをご確認ください。
-
6 月の Internet Explorer と Edge のセキュリティ更新プログラムを適用後に確認されていた印刷問題を修正する際に削除された CVE-2017-8529 の脆弱性への対応を今月リリースしました。
-
今月のリリースで下記の既知の問題を修正しています。
- サポート技術情報 (4025337、4025341) LDAP 参照の追跡を実行するアプリケーションが、使用可能な TCP 動的ポートを過剰に使用またはすべて使用する問題
- サポート技術情報 (4034679、4034664) コンピューターに複数のモニターが接続され、画面の番号が連続していない場合、一部のアプリケーションで正しく表示されない問題 (4039884 にて修正済み)
- サポート技術情報 (4034658) 更新プログラム履歴と非表示の更新プログラムが削除され、更新プログラムのフル スキャンが実行される問題 (4039396 にて修正済み)下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、各セキュリティ情報を参照してください。
- サポート技術情報 (4034681) NPS 認証が失われ、ワイヤレス クライアントが接続できない問題
- サポート技術情報 (4025337) ワードパッド アプリケーションが起動時にクラッシュ
■ 既存の脆弱性情報の更新 (7 件)
- CVE-2016-0165 (MS16-039) 「影響を受けるソフトウェア」の表を改訂し、CVE-2016-0165 の影響を受ける Windows 10 Version 1703 x86 および x64 を追加しました。
- CVE-2016-3238 (MS16-087) CVE-2016-3238 用の更新プログラム 3170455 の既知の問題に対処するために、現在サポートされているバージョンの Microsoft Windows 用の更新プログラムを公開しました。
- CVE-2016-3326 (MS16-095) 「影響を受けるソフトウェア」の表を改訂し、CVE-2016-3326 の影響を受ける Windows 10 Version 1703 x86 および x64 を追加しました。
- CVE-2016-3376 (MS16-123) 「影響を受けるソフトウェア」の表を改訂し、CVE-2016-3376 の影響を受ける Windows 10 Version 1703 x86 および x64 を追加しました。
- CVE-2017-0213CVE-2017-0213 に包括的に対処するため、Windows 10 Version 1703 x86 および x64 用の更新プログラムをリリースしました。
- CVE-2017-8529CVE-2017-8529 への対応が、9 月の Internet Explorer および Windows 10 (Microsoft Edge) の更新プログラムによって利用可能になりました。CVE の詳細に、修正の有効化/無効化の手順についての FAQ を追加しました。対応策は既定で無効のため、この脆弱性に完全に対応するには、レジストリで有効にする必要があります。
- CVE-2017-8599CVE-2017-8599 に包括的に対処するため、サポート対象すべての Windows 10 (Microsoft Edge) 用の更新プログラムをリリースしました。
■ 2017 年 9 月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
|---|---|---|---|
| Windows 10 および Windows Server 2016 (Microsoft Edge を含む ) |
緊急
|
リモートでコードが実行される
|
|
| Windows 8. および Windows Server 2012 R2 |
緊急
|
リモートでコードが実行される
|
|
| Windows Server 2012 |
緊急
|
リモートでコードが実行される
|
|
| Windows RT 8.1 |
緊急
|
リモートでコードが実行される
|
Windows RT 8.1: 4038792。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
|
| Windows 7 および Windows Server 2008 R2 |
緊急
|
リモートでコードが実行される
|
|
| Windows Server 2008 |
緊急
|
リモートでコードが実行される
|
|
| Microsoft Office 関連のソフトウェア |
緊急
|
リモートでコードが実行される
|
月例のセキュリティ更新プログラムのリリースの Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。記事の数が多すぎるため、ここですべてを一覧することはできません。Office コンポーネントに対応する記事のリンクについては、「セキュリティ更新プログラムガイド」を参照してください。
|
| Internet Explorer |
緊急
|
リモートでコードが実行される
|
|
| Microsoft SharePoint Server 、SharePoint Enterprise Server、および SharePoint Foundation |
重要
|
リモートでコードが実行される
|
|
| Skype for Business 、Microsoft Lync、および Microsoft Live Meeting |
重要
|
リモートでコードが実行される
|
|
| Microsoft Exchange Server |
重要
|
情報漏えい
|
Exchange Server 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4036108。
|
| .NET Framework |
重要
|
リモートでコードが実行される
|
今回のリリースには各バージョンの .NET Framework に関する 12 個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、「セキュリティ更新プログラム ガイド」を参照してください。
|
| Adobe Flash Player |
緊急
|
リモートでコードが実行される
|
Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4038806。
|