ニュース
Windows 10 RTMの更新は今回が最後 〜Microsoft、2017年5月のセキュリティパッチを公開
Windows、Edge、Internet Explorer、Office、.NET Framework、Flash Playerを修正
2017年5月10日 08:34
米Microsoft Corporationは9日(現地時間)、2017年5月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。
今回のアップデートは、以下の製品が対象。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- .NET Framework
- Adobe Flash Player
詳細は以下の通りとなっている。
なお、Windows Vistaはサポートが終了しており、セキュリティ更新プログラムが提供されていないので注意。
Windows/Microsoft Edge/Internet Explorer
Windows 10に対しては、以下の累積的アップデートが提供されている。
- Windows 10 version 1703 Build 15063.296 and 15063.297 (KB4016871)
- Windows 10 Version 1607 and Windows Server 2016 Build 14393.1198 (KB4019472)
- Windows 10 Version 1511 Build 10586.916 KB4019473)
- Windows 10 RTM Version 1507 Build 10240.17394 KB4019474)
なお、Windows 10の初期バージョンであるバージョン 1507(RTM)は、今回が最後のアップデートとなる。早めに現行版への移行を進めたい。
また、旧バージョンのWindowsや「Internet Explorer」についても、セキュリティ更新プログラムが提供されている。
- Windows 8.1/Windows Server 2012 R2:KB4019213
- Windows Server 2012:KB4015548
- Windows 7/Windows Server 2008 R2:KB4019263
「Microsoft Edge」「Internet Explorer」では、SSL/TLSサーバー認証で“SHA-1”を廃止するために暗号化APIが更新されているので注意。
Microsoft Office、Microsoft Office Servers および Web Apps
「Microsoft Office」でも、さまざまな脆弱性が修正された。セキュリティ修正を含まない機能アップデートも配布されており、すべてのリストは同社のサポートページで確認できる。
Skype for Business 2016 (64-bit)
「Skype for Business 2016 (64-bit)」では、1件の脆弱性が修正された。
- CVE-2017-0281(重要:リモートでコードが実行される)
Windows Defender/Microsoft Security Essentialsなど
「Windows Defender」「Microsoft Security Essentials」などのセキュリティ製品で、1件の脆弱性が修正された。
- CVE-2017-0290(緊急:リモートでコードが実行される)
本脆弱性は、細工が施されたファイルをスキャンするだけでリモートからコードを実行される恐れがある。同社は本脆弱性を悪用した攻撃を確認していないとしているが、脆弱性を報告したGoogleのセキュリティ研究家も“最近の記憶の中で最悪”と評しており、なるべく早い更新プログラムの適用をお勧めする。
Adobe Flash Player
「Adobe Flash Player」では、1件の脆弱性が修正された。詳細は、「Adobe Flash Player」のニュース記事を参照のこと。
- ADV170006(緊急:リモートでコードが実行される)