ニュース

Microsoft、2018年2月のセキュリティ更新プログラムを公開

Windowsのほか、Microsoft Edge、Internet Explorer、Microsoft Officeなどに修正

“2018年2月のセキュリティ更新プログラム”

 米Microsoft Corporationは13日(現地時間、以下同)、2018年2月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。

 今回のアップデートは、以下の製品が対象となっている。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • Adobe Flash

 なお、先日の発表で「Windows 10」各バージョンのサポート期間が発表されているのでそちらも参照のこと。直近では「Windows 10 バージョン 1607」(Anniversary Update)のサポートが4月10日で打ち切られる。まだ利用している場合は、最新バージョンへのアップデートを早めに検討したい。

Windows/Microsoft Edge/Internet Explorer

 Windowsの各バージョンで修正された脆弱性は以下の通り。

・Windows Server 2016:18件(緊急1、重要17)
・Windows Server 2012 R2:13件(緊急1、重要11、警告1)
・Windows Server 2012:12件(緊急1、重要11)
・Windows Server 2008 R2:15件(緊急1、重要14)
・Windows Server 2008:11件(緊急1、重要10)
・Windows 10 Version 1709(64bit):20件(緊急1、重要19)、KB4074588
・Windows 10 Version 1709(32bit):21件(緊急1、重要20)
・Windows 10 Version 1703:19件(緊急1、重要18)、KB4074592
・Windows 10 Version 1607:18件(緊急1、重要17)、KB4074590
・Windows RT 8.1:12件(緊急1、重要10、警告1)
・Windows 8.1:13件(緊急1、重要11、警告1)、KB4074594KB4074597
・Windows 7:16件(緊急1、重要15)、KB4074598KB4074587

 Webブラウザーで修正された脆弱性の件数は以下の通り。

・Microsoft Edge:15件(緊急11、重要3、警告1)
・Internet Explorer 11:3件(緊急1、重要2)
・Internet Explorer 10:2件(緊急1、重要1)
・Internet Explorer 9:1件(重要1)

 また、「Internet Explorer」や「Microsoft Edge」で使われているJavaScriptエンジンからWindows固有の機能を削除したオープンソースライブラリ「ChakraCore」では11件の脆弱性が修正された。深刻度の内訳は、緊急が10件、重要が1件。

Microsoft SQL Server

 「Microsoft SQL Server 2017」「Microsoft SQL Server 2016」「Microsoft SQL Server 2014」「Microsoft SQL Server 2012」「Microsoft SQL Server 2008 R2」「Microsoft SQL Server 2008」では、1件の脆弱性が修正された。

Microsoft Office、Microsoft Office ServersおよびWeb Apps

 「Microsoft Office」関連の修正は、同社のサポートページで確認できる。

Adobe Flash Player

 「Adobe Flash Player」では、1件の脆弱性が修正された。ゼロデイ脆弱性を含むため、6日に先行リリースされている。

  • ADV180004(緊急:リモートでコードが実行される)