2018 年 11 月のセキュリティ更新プログラム (月例)

/ By Japan Security Team / November 13, 2018

2019/2/14 更新: (お知らせ) Microsoft Dynamics 365 の脆弱性 CVE-2018-8654 の詳細ページを公開しました。脆弱性に対応するための更新プログラムは 11 月に公開済みです。

2018/11/28 更新: (お知らせ) 新たに定例外でデジタル証明書に関するセキュリティアドバイザリ ADV180029 を公開しました。

2018/11/21 更新: 新たに定例外で公開した Adobe Flash Player のセキュリティアドバイザリ ADV180030 の情報を追加しました。

2018 年 11 月 14 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Servers および Web Apps
ChakraCore
.NET Core
Skype for Business
Azure App Service on Azure Stack
Team Foundation Server
Microsoft Dynamics 365 (on-premises) version 8
PowerShell Core
Microsoft.PowerShell.Archive 1.2.2.0

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティアドバイザリ 2 件の公開、既存のセキュリティアドバイザリ 4 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ セキュリティ更新プログラム・セキュリティアドバイザリに関する主な注意点

アドバイザリ ADV180028 は、11 月 6 日 (米国時間) に定例外で公開されました。脆弱性が確認された自己暗号化ドライブ製品のハードウェア暗号ではなく、BitLocker によるソフトウェア暗号を使用する方法についてのガイダンスを公開しています。詳細はアドバイザリをご確認ください。
アドバイザリ ADV180002、アドバイザリ ADV180012、アドバイザリ ADV180013、アドバイザリ ADV180018 を更新し、追加の緩和策や更新プログラム、追加のガイダンスを提供しています。詳細は各アドバイザリをご参照ください。
アドバイザリ ADV990001 を公開し、お使いのオペレーティングシステムに必要な最新のサービススタック更新プログラム (SSU) が確認できるようになりました。最新の累積更新プログラム (LCU) をインストールする前に、最新のサービススタック更新プログラムをインストールする必要があります。
2018 年 9 月に対応した Team Foundation Server (TFS) の脆弱性 CVE-2018-8529 の詳細ページを公開しました。これは情報のみの公開です。

_■ _ 2018 _ 年 _ 11 _ 月のセキュリティ更新プログラム_

セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラムガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

なお、セキュリティ更新プログラムガイド API を活用して、自社に特化したカスタムレポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセス、HTML ファイルの出力、Excel へのエクスポート、CVE リストの取得、KB リストの取得) を公開していますので、是非ご活用ください。

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ	最大深刻度	最も大きな影響	関連するサポート技術情報またはサポートの Web ページ
Windows 10 v1809 、 v1803 、 v1709 、 v1703 、 v1607 、 32 ビット版システム用 Windows 10 、 x64 ベースシステム用 Windows 10 (Edge を除く )	緊急	リモートでコードが実行される	Windows 10 v1809: 4467708、Windows 10 v1809 SSU: 4465664、Windows 10 v1803: 4467702、Windows 10 v1803 SSU: 4465663、Windows 10 v1709: 4467686、Windows 10 v1709 SSU: 4465661、Windows 10 v1703: 4467696、Windows 10 v1703 SSU: 4465660、Windows 10 v1607: 4467691、Windows 10 v1607 SSU: 4465659、Windows 10: 4467680、Windows 10 SSU: 4093430
Microsoft Edge	緊急	リモートでコードが実行される	Microsoft Edge: 4467708、4467702、4467686、4467696、4467691、4467680
Windows Server 2019 、 Windows Server 2016 、 Server Core インストール (2019 、 2016 、 v1803 、 v1709)	緊急	リモートでコードが実行される	Windows Server 2019: 4467708、Windows Server 2019 SSU: 4465664、Windows Server 2016: 4467691、Windows Server 2016 SSU: 4465659
Windows 8.1 および Windows Server 2012 R2	緊急	リモートでコードが実行される	Windows 8.1 および Windows Server 2012 R2 マンスリーロールアップ: 4467697Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4467703Windows 8.1 および Windows Server 2012 R2 SSU: 3173424
Windows Server 2012	緊急	リモートでコードが実行される	Windows Server 2012 マンスリーロールアップ: 4467701Windows Server 2012 セキュリティのみ: 4467678Windows Server 2012 SSU: 3173426
Windows RT 8.1	緊急	リモートでコードが実行される	Windows RT 8.1 マンスリーロールアップ: 4467697Windows RT 8.1 セキュリティのみ 4467703注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
Windows 7 および Windows Server 2008 R2	緊急	リモートでコードが実行される	Windows 7 および Windows Server 2008 R2 マンスリーロールアップ: 4467107Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4467106Windows 7 および Windows Server 2008 R2 SSU: 3177467
Windows Server 2008	緊急	リモートでコードが実行される	Windows Server 2008 の更新プログラムは、マンスリーロールアップとセキュリティのみのパッケージで提供されるようになりました。Windows Server 2008 マンスリーロールアップ: 4467706Windows Server 2008 セキュリティのみ: 4467700Windows Server 2008 SSU: 955430
Internet Explorer	重要	リモートでコードが実行される	Internet Explorer 9 マンスリーロールアップ: 4467706Internet Explorer 9 IE 累積的: 4466536Internet Explorer 10 マンスリーロールアップ: 4467701Internet Explorer 10 IE 累積的: 4466536Internet Explorer 11 マンスリーロールアップ: 4467107、4467697、Internet Explorer 11 IE 累積的: 4466536Internet Explorer 11 セキュリティ更新プログラム: 4467686、4467708、4467691、4467696、4467702、4467680Internet Explorer 11 SSU: 4465661、4465664、4465659、4465660、4465663
Microsoft Office 関連のソフトウェア	重要	リモートでコードが実行される	マンスリーセキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。Office の更新プログラムに関連するサポート技術情報は数件です。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラムガイド」を参照してください。
Microsoft SharePoint 関連のソフトウェア	重要	リモートでコードが実行される	Microsoft SharePoint 関連のソフトウェア: 4461520、4461501、4461483、4461513、4461511。
Microsoft Exchange Server	重要	特権の昇格	問題の脆弱性は、特定のレジストリキーを削除することで解決できます。詳細については、セキュリティ更新プログラムガイドの脆弱性の Web ページ CVE-2018-8581 を参照してください。
Skype for Business 、 Microsoft Lync	注意	サービス拒否	Skype for Business: 4461473Microsoft Lync: 4461487
.NET Core	警告	改ざん	.NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。
PowerShell Core	重要	リモートでコードが実行される	PowerShell Core は、GitHub の Microsoft および PowerShell コミュニティが管理しているオープンソースのクロスプラットフォームアプリケーションです。
Team Foundation Server	重要	なりすまし	Team Foundation Server のドキュメントと更新プログラムについては、https://docs.microsoft.com/ja-jp/tfs を参照してください。
Microsoft Dynamics 365	緊急	リモートでコードが実行される	Dynamics 365 のドキュメントと更新プログラムについては、https://docs.microsoft.com/dynamics365 を参照してください。
ChakraCore	緊急	リモートでコードが実行される	ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
Adobe Flash Player	重要	リモートでコードが実行される	Adobe Flash Player のサポート技術情報: 4467694 Adobe Flash Player のアドバイザリ: ADV1800252018 年 11 月 21 日公開分: Adobe Flash Player のサポート技術情報: 4477029 Adobe Flash Player のアドバイザリ: ADV180030

次回のセキュリティ更新プログラムのリリースは、12 月 12 日 (日本時間) を予定しています。詳しくは、年間スケジュールを参照してください。