ニュース

Microsoft、2018年5月の月例セキュリティアップデートを公開

Windows、IE、Edge、Officeなどが対象。Windows 10では“緊急”3件の脆弱性を修正

樽井秀人

2018年5月9日 12:48

2018年5月のセキュリティ更新プログラム

　米Microsoftは8日（現地時間、以下同）、2018年5月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。

　今回のアップデートは、以下の製品が対象となっている。

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
Adobe Flash Player
.NET Framework
Microsoft Exchange Server
Windows Host Compute Service Shim

OSとWebブラウザー

　Windowsの各バージョンで修正された脆弱性は以下の通り（64bit版のみを掲載）。

Windows Server 2016：17件（緊急3、重要13、注意1）
Windows Server 2012 R2：11件（緊急2、重要8、注意1）
Windows Server 2012：10件（緊急2、重要7、注意1）
Windows Server 2008 R2：11件（緊急2、重要8、注意1）
Windows Server 2008：10件（緊急2、重要7、注意1）
Windows 10 Version 1803：16件（緊急3、重要12、注意1）、KB4103721
Windows 10 Version 1709：18件（緊急3、重要14、注意1）、KB4103727
Windows 10 Version 1703：18件（緊急3、重要14、注意1）、KB4103731
Windows 10 Version 1607：17件（緊急3、重要13、注意1）、KB4103723
Windows RT 8.1：11件（緊急2、重要8、注意1）
Windows 8.1：11件（緊急2、重要8、注意1）、KB4103725、KB4103715
Windows 7：11件（緊急2、重要8、注意1）、KB4103718、KB4103712

　一方、Webブラウザーで修正された脆弱性の件数は以下の通り。

Microsoft Edge：19件（緊急13、重要6）
Internet Explorer 11：9件（緊急6、重要3）
Internet Explorer 10：3件（緊急2、重要1）
Internet Explorer 9：2件（緊急2）

　また、「Internet Explorer」や「Microsoft Edge」で使われているJavaScriptエンジンからWindows固有の機能を削除したオープンソースライブラリ「ChakraCore」では14件の脆弱性が修正された。深刻度の内訳は“緊急”が13件、“重要”が1件となっている。

Microsoft Office、Microsoft Office ServersおよびWeb Apps

　「Microsoft Office」では30のセキュリティ修正と22の非セキュリティ修正が実施された。

May 2018 Office Update Release - Office Updates

Microsoft Exchange Server

　「Microsoft Exchange Server 2016」では、5件の脆弱性が修正された。

CVE-2018-8154（緊急：リモートでコードが実行される）
CVE-2018-8151（重要：情報漏洩）
CVE-2018-8152（重要：特権の昇格）
CVE-2018-8159（重要：特権の昇格）
CVE-2018-8153（注意：なりすまし）

　うち2件は「Microsoft Exchange Server 2013 Service Pack 1」「Microsoft Exchange Server 2010」に、3件は「Microsoft Exchange Server 2013」にも影響する。

Microsoft .NET Framework

　「Microsoft .NET Framework」では、2件の脆弱性が修正された。詳細は公式ブログで案内されている。

CVE-2018-0765（重要：サービス拒否）
CVE-2018-1039（重要：セキュリティ機能のバイパス）

　また、「C# SDK for Azure IoT」「C SDK for Azure IoT」でも脆弱性が修正されている。

Adobe Flash Player

　「Adobe Flash Player」では、1件の脆弱性が修正された。詳しくは下記リンクにあるニュース記事を参照のこと。

ADV180008（緊急：リモートでコードが実行される）

Windows Host Compute Service Shim

　「Windows Host Compute Service Shim」では、1件の脆弱性が修正された。この更新プログラムは2日（米国時間）に定例外で“GitHub”上に公開されている。

CVE-2018-8115（緊急：リモートでコードが実行される）