Microsoft、2017年9月のセキュリティパッチを公開

“2017 年 9 月のセキュリティ更新プログラム”

　米Microsoft Corporationは12日（現地時間）、2017年9月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。

　今回のアップデートは、以下の製品が対象。

• Internet Explorer
• Microsoft Edge
• Microsoft Windows
• Microsoft Office and Microsoft Office Services and Web Apps
• Adobe Flash Player
• Skype for Business and Lync
• .NET Framework
• Microsoft Exchange Server

　なお、「Office 2007」は10月10日で延長サポートの提供が終了する予定。

Windows/Microsoft Edge/Internet Explorer

　Windowsの各バージョンで修正された脆弱性は以下の通り。

• Windows 10 Version 1703（64bit）：25件（緊急3、重要22)、KB4038788
• Windows 10 Version 1703（32bit）：21件（緊急3、重要18)
• Windows 10 Version 1607（64bit）：28件（緊急3、重要25)、KB4038782
• Windows 10 Version 1607（32bit）：22件（緊急3、重要19)
• Windows 10 Version 1511（64bit）：23件（緊急3、重要20)、KB4038783
• Windows 10 Version 1511（32bit）：20件（緊急3、重要17)
• Windows 10（64bit）：24件（緊急3、重要21)、KB4038781
• Windows 10（32bit）：20件（緊急3、重要17)
• Windows 8.1（64bit）：26件（緊急5、重要21)、KB4038792、KB4038793
• Windows 8.1（32bit）：23件（緊急5、重要18)
• Windows 7：22件（緊急4、重要18)、KB4038777、KB4038779

• Windows RT 8.1：22件（緊急5、重要17)

• Windows Server 2016：29件（緊急4、重要25)
• Windows Server 2012 R2：26件（緊急6、重要20)
• Windows Server 2012：25件（緊急6、重要19)
• Windows Server 2008 R2：23件（緊急4、重要19)
• Windows Server 2008（64bit）：22件（緊急3、重要19)
• Windows Server 2008（32bit）：21件（緊急3、重要18)

　なお、「Windows 10 November Update（バージョン 1511）」に対するセキュリティ更新プログラムの提供は10月10日で打ち切られるとのこと。早めのアップデートをお勧めする。

　Webブラウザーで修正された脆弱性の件数は以下の通り。

• Microsoft Edge：29件（緊急20、重要7、警告2)
• Internet Explorer 11：7件（緊急5、重要2）
• Internet Explorer 10：4件（緊急3、警告1）
• Internet Explorer 9：2件（緊急1、重要1）

Microsoft Office、Microsoft Office ServersおよびWeb Apps

　「Microsoft Office」関連の修正は、同社のサポートページで確認可能。45のセキュリティアップデートに加え、30の非セキュリティアップデートが含まれている。

• September 2017, updates for Microsoft Office

Skype for Business

　「Skype for Business 2016」「Skype for Business 2016 Basic」では、3件の脆弱性が修正された。

• CVE-2017-8676（緊急：情報漏洩）
• CVE-2017-8696（緊急：リモートでコードが実行される）
• CVE-2017-8695（重要：情報漏洩）

Microsoft Lync

　「Microsoft Lync Basic 2013 Service Pack 1」「Microsoft Lync 2013 Service Pack 1」「Microsoft Lync 2013」「Microsoft Lync 2010 Attendee」「Microsoft Lync 2010」「Microsoft Live Meeting 2007 Console」「Microsoft Live Meeting 2007 Add-in」では、3件の脆弱性が修正された。

• CVE-2017-8676（重要：情報漏洩）
• CVE-2017-8696（重要：リモートでコードが実行される）
• CVE-2017-8695（重要：情報漏洩）

Microsoft Exchange Server

　「Microsoft Exchange Server」では、2件の脆弱性が修正された。このうち“CVE-2017-8758”は「Microsoft Exchange Server 2016 Cumulative Update 6」にのみ影響する。

• CVE-2017-11761（重要：情報漏洩）
• CVE-2017-8758（重要：特権の昇格）

Microsoft .NET Framework

　「Microsoft .NET Framework」では、1件の脆弱性が修正されている。

• CVE-2017-8759（重要：リモートでコードが実行される）

Adobe Flash Player

　「Adobe Flash Player」では、1件の脆弱性が修正された。

• ADV170013（緊急：リモートでコードが実行される）

　詳しくは「Adobe Flash Player」のニュース記事を参照のこと。