Microsoft、2017年11月のセキュリティ更新プログラムを公開

“2017 年 11 月のセキュリティ更新プログラム”

　米Microsoft Corporationは14日（現地時間）、2017年11月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。

　今回のアップデートは、以下の製品が対象。

• Internet Explorer
• Microsoft Edge
• Microsoft Windows
• Microsoft Office and Microsoft Office Services and Web Apps
• ASP.NET Core and .NET Core
• Chakra Core

Windows/Microsoft Edge/Internet Explorer

　Windowsの各バージョンで修正された脆弱性は以下の通り。執筆時現在、深刻度“緊急”の脆弱性は報告されていない。

• Windows Server 2016：11件（重要11）
• Windows Server 2012 R2：10件（重要10）
• Windows Server 2012：11件（重要11）
• Windows Server 2008 R2：11件（重要11）
• Windows Server 2008：10件（重要10）
• Windows 10 Version 1709：9件（重要9）、KB4048955
• Windows 10 Version 1703：11件（重要11）、KB4048954
• Windows 10 Version 1607：11件（重要11）、KB4048953
• Windows 8.1：10件（重要10）、KB4048958、KB4048961
• Windows 7：11件（重要11）、KB4048957、KB4048960
• Windows RT 8.1：10件（重要10）

　Webブラウザーで修正された脆弱性の件数は以下の通り。

• Microsoft Edge：24件（緊急16、重要8）
• Internet Explorer 11：12件（緊急8、重要3、警告1）
• Internet Explorer 10：9件（緊急5、重要3、警告1）
• Internet Explorer 9：8件（緊急5、重要2、警告1）

　また、「Internet Explorer」や「Microsoft Edge」で使われているJavaScriptエンジンからWindows固有の機能を削除したオープンソースライブラリ「ChakraCore」では16件の脆弱性が修正された。深刻度の内訳は、緊急が14件、重要が2件。

Microsoft Office、Microsoft Office ServersおよびWeb Apps

　「Microsoft Office」関連の修正は、同社のサポートページで確認可能。今月のアップデートには23のセキュリティアップデートに加え、43の非セキュリティアップデートが含まれている。

• November 2017 updates for Microsoft Office

ASP.NET Core and .NET Core

　「ASP.NET Core 2.0」では2件の脆弱性が修正された。

• CVE-2017-11879（重要：特権の昇格）
• CVE-2017-11883（重要：サービス拒否）

　「ASP.NET Core 1.0」「ASP.NET Core 1.1」では2件の脆弱性が修正された。

• CVE-2017-11883（重要：サービス拒否）
• CVE-2017-8700（警告：情報漏洩）

　また、「.NET Core」では1件の脆弱性が修正されている。

• CVE-2017-11770（重要：サービス拒否）

Adobe Flash Player

　「Adobe Flash Player」では、1件の脆弱性が修正された。詳細は「Adobe Flash Player」v27.0.0.187のニュース記事を参照のこと。

• ADV170019（緊急：リモートでコードが実行される）