ニュース

Officeのゼロデイ脆弱性も修正 ~Microsoft、2017年4月のセキュリティ更新を公開

Windows Vistaは今回のアップデートが最後

2017年4月のセキュリティ更新プログラム

 米Microsoft Corporationは11日(現地時間)、2017年4月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。

 今回のアップデートは、以下の製品が対象となっている。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Visual Studio for Mac
  • .NET Framework
  • Silverlight
  • Adobe Flash Player

 詳細は以下の通り。

Windows 10/Windows Server 2016(「Microsoft Edge」を含む)

最大深刻度と脆弱性の影響:緊急(リモートでコードが実行される)
再起動の必要性:要再起動
詳細情報:

Windows 8.1/Windows Server 2012 R2

最大深刻度と脆弱性の影響:緊急(リモートでコードが実行される)
再起動の必要性:要再起動
詳細情報:KB4015550およびKB4015547

Windows Server 2012

最大深刻度と脆弱性の影響:緊急(リモートでコードが実行される)
再起動の必要性:要再起動
詳細情報:KB4015551およびKB4015548

Windows RT 8.1

最大深刻度と脆弱性の影響:緊急(リモートでコードが実行される)
再起動の必要性:要再起動
詳細情報:KB4015550(Windows Updateからのみ入手可能)

Windows 7/Windows Server 2008 R2

最大深刻度と脆弱性の影響:緊急(リモートでコードが実行される)
再起動の必要性:要再起動
詳細情報:KB4015549およびKB4015546

Windows Vista/Windows Server 2008

最大深刻度と脆弱性の影響:緊急(リモートでコードが実行される)
再起動の必要性:要再起動

 「Windows Vista」のサポートは今回のアップデートが最後となる。

 また、「Windows Vista」「Windows Server 2008」の更新プログラムは累計的な更新プログラムやロールアップとして提供されていないため、修正内容は個々のナレッジベースを参照のこと(KB3211308KB3217841KB4014793KB4015067KB4015068KB4015195KB4015380、およびKB4015383)。

Internet Explorer

最大深刻度と脆弱性の影響:緊急(リモートでコードが実行される)
再起動の必要性:要再起動
詳細情報:

Microsoft Silverlight

最大深刻度と脆弱性の影響:重要(情報漏えい)
再起動の必要性:再起動が必要な場合あり
詳細情報:KB4017094

.NET Framework

最大深刻度と脆弱性の影響:緊急(リモートでコードが実行される)
再起動の必要性:再起動が必要な場合あり
詳細情報:公式ブログを参照のこと

Microsoft Office、Office Services、Office Web Apps、およびその他の Office 関連ソフトウェア

 「Microsoft Office」関連では、19のセキュリティ更新プログラムと33のセキュリティに関係のない更新プログラムが配信されている。「Word」文書に偽装した攻撃に悪用されているゼロデイ脆弱性(CVE-2017-0199)修正されているとのこと。

最大深刻度と脆弱性の影響:緊急(リモートでコードが実行される)
再起動の必要性:再起動が必要な場合あり
詳細情報:April 2017 Office Update Release

Adobe Flash Player

最大深刻度と脆弱性の影響:緊急(リモートでコードが実行される)
再起動の必要性:要再起動
詳細情報:KB4018483

Visual Studio for Mac

最大深刻度と脆弱性の影響:重要(情報漏えい)
再起動の必要性:再起動が必要な場合あり