ニュース
OSの最大深刻度は“緊急” ~Microsoft、2018年9月のセキュリティ更新プログラムを公開
Windows Server 2008で“ロールアップ”方式のアップデートが始まる
2018年9月12日 15:29
米Microsoftは9月11日(現地時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。
今回のアップデートは、以下の製品が対象。Windowsの「タスク スケジューラ」で指摘されていたゼロデイ脆弱性も修正されているようだ。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ChakraCore
- Adobe Flash Player
- .NET Framework
- Microsoft.Data.OData
- ASP.NET
Windows 10およびWindows Server 2016
最大深刻度は“緊急”(リモートでコードが実行される)。ARM64版Windows 10 1803向けに“Spectre Variant 2(CVE-2017-5715)”脆弱性に対するセキュリティ更新プログラムが提供されている。
Windows 8.1 および Windows Server 2012 R2
最大深刻度は“緊急”(リモートでコードが実行される)。
なお、Windows RT 8.1の更新プログラムは“Microsoft Update Catalog”で提供されていない。“Windows Update”からのみ入手できる。
Windows 7 および Windows Server 2008 R2
最大深刻度は“緊急”(リモートでコードが実行される)。「Internet Explorer 11で確認されていたリダイレクト時に空白ページが表示される問題も修正されている。
Windows Server 2008
最大深刻度は“緊急”(リモートでコードが実行される)。Windows Server 2008の更新プログラムは今月から“ロールアップ”方式となっている(参考記事)。
なお、Intel製CPUで発見された脆弱性“L1 Terminal Fault(L1TF)”に対する保護も追加されている。ただし、サーバーOSでは無効化されているとのこと。
Microsoft Edge、Internet Explorer、ChakraCore
最大深刻度は“緊急”(リモートでコードが実行される)。
- Microsoft Edge:15件(緊急8件、重要7件)
- Internet Explorer 9:1件(緊急1件)
- Internet Explorer 10:3件(緊急2件、重要1件)
- Internet Explorer 11:6件(緊急3件、重要3件)
また、「Internet Explorer」や「Microsoft Edge」で使われているJavaScriptエンジンからWindows固有の機能を削除したオープンソースライブラリ「ChakraCore」では10件の脆弱性が修正された。深刻度は“緊急”が7件、“重要”が3件となっている。
Microsoft Office、Microsoft Office ServersおよびWeb Apps
「Microsoft Office」では10のセキュリティ修正と20の非セキュリティ修正が実施された。最大深刻度は“重要”(リモートでコードが実行される)。
Microsoft SharePoint
「Microsoft SharePoint」に関連する脆弱性の修正は3件。最大深刻度は“重要”(特権の昇格)。
- CVE-2018-8426(重要:情報漏洩)
- CVE-2018-8428(重要:特権の昇格)
- CVE-2018-8431(重要:情報漏洩)
Microsoft .NET Framework/ASP.NET
最大深刻度は“緊急”(リモートでコードが実行される)。詳細は公式ブログを参照のこと。
Adobe Flash Player
「Adobe Flash Player」の修正は、以下の記事を参照のこと。