ニュース
Microsoft、2018年2月のセキュリティ更新プログラムを公開
Windowsのほか、Microsoft Edge、Internet Explorer、Microsoft Officeなどに修正
2018年2月14日 11:54
米Microsoft Corporationは13日(現地時間、以下同)、2018年2月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。
今回のアップデートは、以下の製品が対象となっている。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ChakraCore
- Adobe Flash
なお、先日の発表で「Windows 10」各バージョンのサポート期間が発表されているのでそちらも参照のこと。直近では「Windows 10 バージョン 1607」(Anniversary Update)のサポートが4月10日で打ち切られる。まだ利用している場合は、最新バージョンへのアップデートを早めに検討したい。
Windows/Microsoft Edge/Internet Explorer
Windowsの各バージョンで修正された脆弱性は以下の通り。
・Windows Server 2016:18件(緊急1、重要17)
・Windows Server 2012 R2:13件(緊急1、重要11、警告1)
・Windows Server 2012:12件(緊急1、重要11)
・Windows Server 2008 R2:15件(緊急1、重要14)
・Windows Server 2008:11件(緊急1、重要10)
・Windows 10 Version 1709(64bit):20件(緊急1、重要19)、KB4074588
・Windows 10 Version 1709(32bit):21件(緊急1、重要20)
・Windows 10 Version 1703:19件(緊急1、重要18)、KB4074592
・Windows 10 Version 1607:18件(緊急1、重要17)、KB4074590
・Windows RT 8.1:12件(緊急1、重要10、警告1)
・Windows 8.1:13件(緊急1、重要11、警告1)、KB4074594、KB4074597
・Windows 7:16件(緊急1、重要15)、KB4074598、KB4074587
Webブラウザーで修正された脆弱性の件数は以下の通り。
・Microsoft Edge:15件(緊急11、重要3、警告1)
・Internet Explorer 11:3件(緊急1、重要2)
・Internet Explorer 10:2件(緊急1、重要1)
・Internet Explorer 9:1件(重要1)
また、「Internet Explorer」や「Microsoft Edge」で使われているJavaScriptエンジンからWindows固有の機能を削除したオープンソースライブラリ「ChakraCore」では11件の脆弱性が修正された。深刻度の内訳は、緊急が10件、重要が1件。
Microsoft SQL Server
「Microsoft SQL Server 2017」「Microsoft SQL Server 2016」「Microsoft SQL Server 2014」「Microsoft SQL Server 2012」「Microsoft SQL Server 2008 R2」「Microsoft SQL Server 2008」では、1件の脆弱性が修正された。
- ADV180002(重要:情報漏洩)
Microsoft Office、Microsoft Office ServersおよびWeb Apps
「Microsoft Office」関連の修正は、同社のサポートページで確認できる。