Microsoft、2018年5月の月例セキュリティアップデートを公開

2018年5月のセキュリティ更新プログラム

　米Microsoftは8日（現地時間、以下同）、2018年5月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。

　今回のアップデートは、以下の製品が対象となっている。

• Internet Explorer
• Microsoft Edge
• Microsoft Windows
• Microsoft Office and Microsoft Office Services and Web Apps
• ChakraCore
• Adobe Flash Player
• .NET Framework
• Microsoft Exchange Server
• Windows Host Compute Service Shim

OSとWebブラウザー

　Windowsの各バージョンで修正された脆弱性は以下の通り（64bit版のみを掲載）。

• Windows Server 2016：17件（緊急3、重要13、注意1）
• Windows Server 2012 R2：11件（緊急2、重要8、注意1）
• Windows Server 2012：10件（緊急2、重要7、注意1）
• Windows Server 2008 R2：11件（緊急2、重要8、注意1）
• Windows Server 2008：10件（緊急2、重要7、注意1）
• Windows 10 Version 1803：16件（緊急3、重要12、注意1）、KB4103721
• Windows 10 Version 1709：18件（緊急3、重要14、注意1）、KB4103727
• Windows 10 Version 1703：18件（緊急3、重要14、注意1）、KB4103731
• Windows 10 Version 1607：17件（緊急3、重要13、注意1）、KB4103723
• Windows RT 8.1：11件（緊急2、重要8、注意1）
• Windows 8.1：11件（緊急2、重要8、注意1）、KB4103725、KB4103715
• Windows 7：11件（緊急2、重要8、注意1）、KB4103718、KB4103712

　一方、Webブラウザーで修正された脆弱性の件数は以下の通り。

• Microsoft Edge：19件（緊急13、重要6）
• Internet Explorer 11：9件（緊急6、重要3）
• Internet Explorer 10：3件（緊急2、重要1）
• Internet Explorer 9：2件（緊急2）

　また、「Internet Explorer」や「Microsoft Edge」で使われているJavaScriptエンジンからWindows固有の機能を削除したオープンソースライブラリ「ChakraCore」では14件の脆弱性が修正された。深刻度の内訳は“緊急”が13件、“重要”が1件となっている。

Microsoft Office、Microsoft Office ServersおよびWeb Apps

　「Microsoft Office」では30のセキュリティ修正と22の非セキュリティ修正が実施された。

• May 2018 Office Update Release - Office Updates

Microsoft Exchange Server

　「Microsoft Exchange Server 2016」では、5件の脆弱性が修正された。

• CVE-2018-8154（緊急：リモートでコードが実行される）
• CVE-2018-8151（重要：情報漏洩）
• CVE-2018-8152（重要：特権の昇格）
• CVE-2018-8159（重要：特権の昇格）
• CVE-2018-8153（注意：なりすまし）

　うち2件は「Microsoft Exchange Server 2013 Service Pack 1」「Microsoft Exchange Server 2010」に、3件は「Microsoft Exchange Server 2013」にも影響する。

Microsoft .NET Framework

　「Microsoft .NET Framework」では、2件の脆弱性が修正された。詳細は公式ブログで案内されている。

• CVE-2018-0765（重要：サービス拒否）
• CVE-2018-1039（重要：セキュリティ機能のバイパス）

　また、「C# SDK for Azure IoT」「C SDK for Azure IoT」でも脆弱性が修正されている。

Adobe Flash Player

　「Adobe Flash Player」では、1件の脆弱性が修正された。詳しくは下記リンクにあるニュース記事を参照のこと。

• ADV180008（緊急：リモートでコードが実行される）

Windows Host Compute Service Shim

　「Windows Host Compute Service Shim」では、1件の脆弱性が修正された。この更新プログラムは2日（米国時間）に定例外で“GitHub”上に公開されている。

• CVE-2018-8115（緊急：リモートでコードが実行される）