ニュース

Microsoft、2018年1月のセキュリティ更新プログラムを公開

“Meltdown”“Spectre”脆弱性パッチは前倒し配信、先にウイルス対策ソフトの更新を

“2018年1月のセキュリティ更新プログラム”

 米Microsoft Corporationは9日(現地時間、以下同)、2018年1月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。

 今回のアップデートは、以下の製品が対象。ただし、一部製品のセキュリティ更新プログラムは“Meltdown”“Spectre”脆弱性の緩和策として3日に前倒しで配信されている場合がある。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • SQL Server
  • ChakraCore
  • .NET Framework
  • .NET Core
  • ASP.NET Core
  • Adobe Flash

 なお、“Meltdown”“Spectre”脆弱性のパッチはウイルス対策ソフトとの互換性問題を抱えている。先にウイルス対策ソフトをアップデートして、互換性が取れた旨をレジストリの特定エントリーにマーキングしないと“Windows Update”から更新プログラムを受信できない場合があるので注意したい。

Windows/Microsoft Edge/Internet Explorer

 Windowsの各バージョンで修正された脆弱性は以下の通り。

  • Windows Server 2016:10件(重要10)
  • Windows Server 2012 R2:11件(重要11)
  • Windows Server 2012:10件(重要10)
  • Windows Server 2008 R2:8件(重要8)
  • Windows Server 2008:7件(重要7)
  • Windows 10 Version 1709(64bit):10件(重要10)、KB4056892
  • Windows 10 Version 1709(32bit):12件(重要12)
  • Windows 10 Version 1703:12件(重要12)、KB4056891
  • Windows 10 Version 1607:10件(重要10)、KB4056890
  • Windows 8.1:11件(重要11)、KB4056898
  • Windows 7:8件(重要8)、KB4056894KB4056897

 ただし、互換性問題が報告されたため一部のAMDデバイスでは配信が一時停止されているので注意したい。

 Webブラウザーで修正された脆弱性の件数は以下の通り。

  • Microsoft Edge:19件(緊急15、重要4)
  • Internet Explorer 11:3件(緊急2、重要1)
  • Internet Explorer 10:2件(緊急2)
  • Internet Explorer 9:2件(緊急2)

 また、「Internet Explorer」や「Microsoft Edge」で使われているJavaScriptエンジンからWindows固有の機能を削除したオープンソースライブラリ「ChakraCore」では17件の脆弱性が修正された。深刻度の内訳は、緊急が15件、重要が2件。

Microsoft Office、Microsoft Office ServersおよびWeb Apps

 「Microsoft Office」関連の修正は、同社のサポートページで確認可能。今月のアップデートには36のセキュリティアップデートに加え、25の非セキュリティアップデートが含まれているという。

Microsoft SQL Server

 「Microsoft SQL Server 2017」「Microsoft SQL Server 2016」「Microsoft SQL Server 2008 R2」「Microsoft SQL Server 2008」では1件の脆弱性が修正された。

Microsoft .NET Framework

 「Microsoft .NET Framework」「.NET Core」では、2件の脆弱性が修正された。

 詳細は公式ブログを確認のこと。

 また、「ASP.NET Core 2.0」では2件の脆弱性が修正されている。

Adobe Flash Player

 「Adobe Flash Player」では、1件の脆弱性が修正された。詳細は「Adobe Flash Player」v28.0.0.137のニュース記事を参照のこと。

  • ADV180001(緊急:リモートでコードが実行される)