ニュース
Microsoft、2017年9月のセキュリティパッチを公開
Windows、Edge、Internet Explorer、Office、Skype/Lync、Exchange Serverなどを修正
2017年9月13日 10:26
米Microsoft Corporationは12日(現地時間)、2017年9月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。
今回のアップデートは、以下の製品が対象。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- Adobe Flash Player
- Skype for Business and Lync
- .NET Framework
- Microsoft Exchange Server
なお、「Office 2007」は10月10日で延長サポートの提供が終了する予定。
Windows/Microsoft Edge/Internet Explorer
Windowsの各バージョンで修正された脆弱性は以下の通り。
- Windows 10 Version 1703(64bit):25件(緊急3、重要22)、KB4038788
- Windows 10 Version 1703(32bit):21件(緊急3、重要18)
- Windows 10 Version 1607(64bit):28件(緊急3、重要25)、KB4038782
- Windows 10 Version 1607(32bit):22件(緊急3、重要19)
- Windows 10 Version 1511(64bit):23件(緊急3、重要20)、KB4038783
- Windows 10 Version 1511(32bit):20件(緊急3、重要17)
- Windows 10(64bit):24件(緊急3、重要21)、KB4038781
- Windows 10(32bit):20件(緊急3、重要17)
- Windows 8.1(64bit):26件(緊急5、重要21)、KB4038792、KB4038793
- Windows 8.1(32bit):23件(緊急5、重要18)
- Windows 7:22件(緊急4、重要18)、KB4038777、KB4038779
- Windows RT 8.1:22件(緊急5、重要17)
- Windows Server 2016:29件(緊急4、重要25)
- Windows Server 2012 R2:26件(緊急6、重要20)
- Windows Server 2012:25件(緊急6、重要19)
- Windows Server 2008 R2:23件(緊急4、重要19)
- Windows Server 2008(64bit):22件(緊急3、重要19)
- Windows Server 2008(32bit):21件(緊急3、重要18)
なお、「Windows 10 November Update(バージョン 1511)」に対するセキュリティ更新プログラムの提供は10月10日で打ち切られるとのこと。早めのアップデートをお勧めする。
Webブラウザーで修正された脆弱性の件数は以下の通り。
- Microsoft Edge:29件(緊急20、重要7、警告2)
- Internet Explorer 11:7件(緊急5、重要2)
- Internet Explorer 10:4件(緊急3、警告1)
- Internet Explorer 9:2件(緊急1、重要1)
Microsoft Office、Microsoft Office ServersおよびWeb Apps
「Microsoft Office」関連の修正は、同社のサポートページで確認可能。45のセキュリティアップデートに加え、30の非セキュリティアップデートが含まれている。
Skype for Business
「Skype for Business 2016」「Skype for Business 2016 Basic」では、3件の脆弱性が修正された。
- CVE-2017-8676(緊急:情報漏洩)
- CVE-2017-8696(緊急:リモートでコードが実行される)
- CVE-2017-8695(重要:情報漏洩)
Microsoft Lync
「Microsoft Lync Basic 2013 Service Pack 1」「Microsoft Lync 2013 Service Pack 1」「Microsoft Lync 2013」「Microsoft Lync 2010 Attendee」「Microsoft Lync 2010」「Microsoft Live Meeting 2007 Console」「Microsoft Live Meeting 2007 Add-in」では、3件の脆弱性が修正された。
- CVE-2017-8676(重要:情報漏洩)
- CVE-2017-8696(重要:リモートでコードが実行される)
- CVE-2017-8695(重要:情報漏洩)
Microsoft Exchange Server
「Microsoft Exchange Server」では、2件の脆弱性が修正された。このうち“CVE-2017-8758”は「Microsoft Exchange Server 2016 Cumulative Update 6」にのみ影響する。
- CVE-2017-11761(重要:情報漏洩)
- CVE-2017-8758(重要:特権の昇格)
Microsoft .NET Framework
「Microsoft .NET Framework」では、1件の脆弱性が修正されている。
- CVE-2017-8759(重要:リモートでコードが実行される)
Adobe Flash Player
「Adobe Flash Player」では、1件の脆弱性が修正された。
- ADV170013(緊急:リモートでコードが実行される)
詳しくは「Adobe Flash Player」のニュース記事を参照のこと。