ニュース

Microsoft、2017年9月のセキュリティパッチを公開

Windows、Edge、Internet Explorer、Office、Skype/Lync、Exchange Serverなどを修正

“2017 年 9 月のセキュリティ更新プログラム”

 米Microsoft Corporationは12日(現地時間)、2017年9月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。

 今回のアップデートは、以下の製品が対象。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Adobe Flash Player
  • Skype for Business and Lync
  • .NET Framework
  • Microsoft Exchange Server

 なお、「Office 2007」は10月10日で延長サポートの提供が終了する予定。

Windows/Microsoft Edge/Internet Explorer

 Windowsの各バージョンで修正された脆弱性は以下の通り。

  • Windows 10 Version 1703(64bit):25件(緊急3、重要22)、KB4038788
  • Windows 10 Version 1703(32bit):21件(緊急3、重要18)
  • Windows 10 Version 1607(64bit):28件(緊急3、重要25)、KB4038782
  • Windows 10 Version 1607(32bit):22件(緊急3、重要19)
  • Windows 10 Version 1511(64bit):23件(緊急3、重要20)、KB4038783
  • Windows 10 Version 1511(32bit):20件(緊急3、重要17)
  • Windows 10(64bit):24件(緊急3、重要21)、KB4038781
  • Windows 10(32bit):20件(緊急3、重要17)
  • Windows 8.1(64bit):26件(緊急5、重要21)、KB4038792KB4038793
  • Windows 8.1(32bit):23件(緊急5、重要18)
  • Windows 7:22件(緊急4、重要18)、KB4038777KB4038779
  • Windows RT 8.1:22件(緊急5、重要17)
  • Windows Server 2016:29件(緊急4、重要25)
  • Windows Server 2012 R2:26件(緊急6、重要20)
  • Windows Server 2012:25件(緊急6、重要19)
  • Windows Server 2008 R2:23件(緊急4、重要19)
  • Windows Server 2008(64bit):22件(緊急3、重要19)
  • Windows Server 2008(32bit):21件(緊急3、重要18)

 なお、「Windows 10 November Update(バージョン 1511)」に対するセキュリティ更新プログラムの提供は10月10日で打ち切られるとのこと。早めのアップデートをお勧めする。

 Webブラウザーで修正された脆弱性の件数は以下の通り。

  • Microsoft Edge:29件(緊急20、重要7、警告2)
  • Internet Explorer 11:7件(緊急5、重要2)
  • Internet Explorer 10:4件(緊急3、警告1)
  • Internet Explorer 9:2件(緊急1、重要1)

Microsoft Office、Microsoft Office ServersおよびWeb Apps

 「Microsoft Office」関連の修正は、同社のサポートページで確認可能。45のセキュリティアップデートに加え、30の非セキュリティアップデートが含まれている。

Skype for Business

 「Skype for Business 2016」「Skype for Business 2016 Basic」では、3件の脆弱性が修正された。

Microsoft Lync

 「Microsoft Lync Basic 2013 Service Pack 1」「Microsoft Lync 2013 Service Pack 1」「Microsoft Lync 2013」「Microsoft Lync 2010 Attendee」「Microsoft Lync 2010」「Microsoft Live Meeting 2007 Console」「Microsoft Live Meeting 2007 Add-in」では、3件の脆弱性が修正された。

Microsoft Exchange Server

 「Microsoft Exchange Server」では、2件の脆弱性が修正された。このうち“CVE-2017-8758”は「Microsoft Exchange Server 2016 Cumulative Update 6」にのみ影響する。

Microsoft .NET Framework

 「Microsoft .NET Framework」では、1件の脆弱性が修正されている。

  • CVE-2017-8759(重要:リモートでコードが実行される)

Adobe Flash Player

 「Adobe Flash Player」では、1件の脆弱性が修正された。

  • ADV170013(緊急:リモートでコードが実行される)

 詳しくは「Adobe Flash Player」のニュース記事を参照のこと。