ニュース
Microsoft、2017年11月のセキュリティ更新プログラムを公開
Windows、Edge、Internet Explorer、Office、ASP .NET Core、.NET Coreなどを修正
2017年11月15日 12:56
米Microsoft Corporationは14日(現地時間)、2017年11月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。
今回のアップデートは、以下の製品が対象。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ASP.NET Core and .NET Core
- Chakra Core
Windows/Microsoft Edge/Internet Explorer
Windowsの各バージョンで修正された脆弱性は以下の通り。執筆時現在、深刻度“緊急”の脆弱性は報告されていない。
- Windows Server 2016:11件(重要11)
- Windows Server 2012 R2:10件(重要10)
- Windows Server 2012:11件(重要11)
- Windows Server 2008 R2:11件(重要11)
- Windows Server 2008:10件(重要10)
- Windows 10 Version 1709:9件(重要9)、KB4048955
- Windows 10 Version 1703:11件(重要11)、KB4048954
- Windows 10 Version 1607:11件(重要11)、KB4048953
- Windows 8.1:10件(重要10)、KB4048958、KB4048961
- Windows 7:11件(重要11)、KB4048957、KB4048960
- Windows RT 8.1:10件(重要10)
Webブラウザーで修正された脆弱性の件数は以下の通り。
- Microsoft Edge:24件(緊急16、重要8)
- Internet Explorer 11:12件(緊急8、重要3、警告1)
- Internet Explorer 10:9件(緊急5、重要3、警告1)
- Internet Explorer 9:8件(緊急5、重要2、警告1)
また、「Internet Explorer」や「Microsoft Edge」で使われているJavaScriptエンジンからWindows固有の機能を削除したオープンソースライブラリ「ChakraCore」では16件の脆弱性が修正された。深刻度の内訳は、緊急が14件、重要が2件。
Microsoft Office、Microsoft Office ServersおよびWeb Apps
「Microsoft Office」関連の修正は、同社のサポートページで確認可能。今月のアップデートには23のセキュリティアップデートに加え、43の非セキュリティアップデートが含まれている。
ASP.NET Core and .NET Core
「ASP.NET Core 2.0」では2件の脆弱性が修正された。
- CVE-2017-11879(重要:特権の昇格)
- CVE-2017-11883(重要:サービス拒否)
「ASP.NET Core 1.0」「ASP.NET Core 1.1」では2件の脆弱性が修正された。
- CVE-2017-11883(重要:サービス拒否)
- CVE-2017-8700(警告:情報漏洩)
また、「.NET Core」では1件の脆弱性が修正されている。
- CVE-2017-11770(重要:サービス拒否)
Adobe Flash Player
「Adobe Flash Player」では、1件の脆弱性が修正された。詳細は「Adobe Flash Player」v27.0.0.187のニュース記事を参照のこと。
- ADV170019(緊急:リモートでコードが実行される)