ニュース
「Windows 10 Version 1511」や「Office 2007」は最後 ~2017年10月の月例パッチ
Windows、Edge、Internet Explorer、Office、Skype/Lync、Chakra Coreなどを修正
2017年10月11日 10:03
米Microsoft Corporationは10日(現地時間)、2017年10月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。
今回のアップデートは、以下の製品が対象。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- Skype for Business and Lync
- Chakra Core
なお、「Windows 10 Version 1511」や「Microsoft Office 2007」などの製品はサポート終了のため、今回が最後の更新となる見込み。後継バージョンへのできるだけ早いアップグレードをお勧めする。
Windows/Microsoft Edge/Internet Explorer
Windowsの各バージョンで修正された脆弱性は以下の通り。
- Windows 10 Version 1703(64bit):29件(緊急6、重要22、不明1)、KB4041676
- Windows 10 Version 1703(32bit):28件(緊急6、重要21、不明1)
- Windows 10 Version 1607:29件(緊急6、重要22、不明1)、KB4041691
- Windows 10 Version 1511:27件(緊急6、重要20、不明1)、KB4041689
- Windows 10:28件(緊急6、重要21、不明1)、KB4042895
- Windows 8.1:23件(緊急6、重要17)、KB4041693、KB4041687
- Windows 7:20件(緊急5、重要15)、KB4041681、KB4041678
- Windows RT 8.1:23件(緊急6、重要17)
- Windows Server 2016:29件(緊急6、重要22、不明1)
- Windows Server 2012 R2:23件(緊急6、重要17)
- Windows Server 2012:21件(緊急6、重要15)
- Windows Server 2008 R2:18件(緊急3、重要15)
- Windows Server 2008:20件(緊急4、重要15、不明1)
Webブラウザーで修正された脆弱性の件数は以下の通り。
- Microsoft Edge:17件(緊急15、重要2)
- Internet Explorer 11:5件(緊急4、重要1)
- Internet Explorer 10:3件(緊急2、警告1)
- Internet Explorer 9:4件(緊急3、重要1)
また、「Internet Explorer」や「Microsoft Edge」で使われているJavaScriptエンジンからWindows固有の機能を削除したオープンソースライブラリ「ChakraCore」では15件の脆弱性(深刻度はすべて“緊急”)が修正されている。
Microsoft Office、Microsoft Office ServersおよびWeb Apps
「Microsoft Office」関連の修正は、同社のサポートページで確認可能。今月のアップデートには26のセキュリティアップデートに加え、27の非セキュリティアップデートが含まれている。
Skype for Business and Lync
「Skype for Business 2016」「Microsoft Lync 2013 Service Pack 1」では、1件の脆弱性が修正された。
- CVE-2017-11786(重要:特権の昇格)