ニュース

Microsoft、2017年12月のセキュリティ更新プログラムを公開

Windows、Edge、Internet Explorer、Office、Exchange Serverなどを修正

2017年12月13日 09:27

“2017年12月のセキュリティ更新プログラム”

 米Microsoft Corporationは12日(現地時間)、2017年12月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。

 今回のアップデートは、以下の製品が対象。先月の月例セキュリティ更新プログラムに起因する一部のエプソン社製プリンターで印刷に失敗する問題の修正も含まれているという。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft OfficeおよびMicrosoft Office ServicesおよびWeb Apps
  • Microsoft Exchange Server
  • Chakra Core

 また、今月の「悪意のあるソフトウェアの削除ツール」では新たにWin32/Floxif、Win32/SilverMob、Win32/PlantomStar、Win32/Autophyte、Win32/FoggyBrass、Win32/TangentCobra、MSIL/DarkNeuronに対する定義ファイルが追加されているとのこと。

Windows/Microsoft Edge/Internet Explorer

 Windowsの各バージョンで修正された脆弱性は以下の通り。

  • Windows Server 2016:3件(重要3)
  • Windows Server 2012 R2:2件(重要2)
  • Windows Server 2012:2件(重要2)
  • Windows Server 2008 R2:2件(重要2)
  • Windows Server 2008:2件(重要2)
  • Windows 10 Version 1709:3件(重要3)、KB4054517
  • Windows 10 Version 1703:3件(重要3)、KB4053580
  • Windows 10 Version 1607:3件(重要3)、KB4053579
  • Windows 8.1:2件(重要2)、KB4054519KB4054522
  • Windows 7:2件(重要2)、KB4054518KB4054521
  • Windows RT 8.1:2件(重要2)

 Webブラウザーで修正された脆弱性の件数は以下の通り。

  • Microsoft Edge:14件(緊急13、重要1)
  • Internet Explorer 11:13件(緊急9、重要4)
  • Internet Explorer 10:10件(緊急7、重要3)
  • Internet Explorer 9:9件(緊急6、重要3)

 また、「Internet Explorer」や「Microsoft Edge」で使われているJavaScriptエンジンからWindows固有の機能を削除したオープンソースライブラリ「ChakraCore」では15件の脆弱性が修正された。深刻度の内訳は、緊急が13件、重要が2件。

Microsoft Office、Microsoft Office ServersおよびWeb Apps

 「Microsoft Office」関連の修正は、同社のサポートページで確認可能。今月のアップデートには9のセキュリティアップデートに加え、30の非セキュリティアップデートが含まれているという。

Windows Defender/Microsoft Security Essentials

 同社が提供するセキュリティ製品「Windows Defender」「Microsoft Security Essentials」「Windows Intune Endpoint Protection」「Microsoft System Center Endpoint Protection」「Microsoft Forefront Endpoint Protection 2010」では、2件の脆弱性が修正された。

  • CVE-2017-11937(緊急:リモートでコードが実行される)
  • CVE-2017-11940(緊急:リモートでコードが実行される)

Microsoft Exchange Server

 「Microsoft Exchange Server 2016」「Microsoft Exchange Server 2013」では、2件の脆弱性が修正された。

  • CVE-2017-11937(緊急:リモートでコードが実行される)
  • CVE-2017-11940(緊急:リモートでコードが実行される)

 加えて、「Microsoft Exchange Server 2016」Cumulative Update 6/7では“CVE-2017-11932(重要:なりすまし)”が修正されている。

Adobe Flash Player

 「Adobe Flash Player」では、1件の脆弱性が修正された。詳細は「Adobe Flash Player」v28.0.0.126のニュース記事を参照のこと。

  • ADV170022(緊急:リモートでコードが実行される)