ニュース

Microsoft、2018年10月の月例パッチを公開 ~公開中止の「October Update」にも配布

OSの最大深刻度は“緊急”。一部製品にサポートの終了も

2018年10月のセキュリティ更新プログラム

 米Microsoftは10月9日(現地時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。

 今回のアップデートは、以下の製品が対象。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • .NET Core
  • PowerShell Core
  • SQL Server Management Studio
  • Microsoft Exchange Server
  • Azure IoT Edge
  • Hub Device Client SDK for Azure IoT

Windows 10およびWindows Server 2016/2019

 最大深刻度は“緊急”(リモートでコードが実行される)。ファイル消失問題により配信が停止中の「Windows 10 バージョン 1809」「Windows Server 2019」にも更新プログラムが提供されている。

 なお、「Windows 10 バージョン 1703」は一部のエディションを除きサポートが終了した。セキュリティ更新プログラムは、原則として今回が最後となる。

Windows 8.1 および Windows Server 2012 R2

 最大深刻度は“緊急”(リモートでコードが実行される)。Windows RT 8.1の更新プログラムは“Microsoft Update Catalog”で提供されていない。“Windows Update”からのみ入手できる。

 なお、「Windows Server 2012 R2」はメインストリームサポートを終了し、最低5年間の延長サポートへ移行した。今後、セキュリティ更新プログラムは提供されるが、機能の追加は行われない。

Windows Server 2012

 最大深刻度は“緊急”(リモートでコードが実行される)。「Windows Server 2012」はメインストリームサポートを終え、延長サポートフェイズへ入っている。

Windows 7 および Windows Server 2008 R2

 最大深刻度は“緊急”(リモートでコードが実行される)。

Windows Server 2008

 最大深刻度は“緊急”(リモートでコードが実行される)。

Microsoft Edge、Internet Explorer、ChakraCore

 最大深刻度は“緊急”(リモートでコードが実行される)。「Internet Explorer 9」と「Internet Explorer 10」に脆弱性の修正はない。

  • Microsoft Edge:9件(緊急6件、重要2件、低1件)
  • Internet Explorer 11:2件(緊急2件)

 また、「Internet Explorer」や「Microsoft Edge」で使われているJavaScriptエンジンからWindows固有の機能を削除したオープンソースライブラリ「ChakraCore」では7件の脆弱性が修正された。深刻度は“緊急”が6件、“低”が1件となっている。

Microsoft Office、Microsoft Office ServersおよびWeb Apps

 「Microsoft Office」では23のセキュリティ修正と17の非セキュリティ修正が実施された。最大深刻度は“重要”(リモートでコードが実行される)。

Microsoft SharePoint

 「Microsoft SharePoint」に関連する脆弱性の修正は5件。最大深刻度は“重要”(特権の昇格)。

Microsoft Exchange Server

 「Microsoft Exchange Server」に関連する脆弱性の修正は3件。最大深刻度は“重要”(リモートでコードが実行される)。

SQL Server Management Studio

 「SQL Server Management Studio 17.9」「SQL Server Management Studio 18.0」では、3件の脆弱性が修正された。最大深刻度は“重要”(情報漏えい)。

.NET Core

 「.NET Core」では情報漏洩の脆弱性が1件修正された(CVE-2018-8292)。詳細は公式ブログを参照のこと。

.NET Core October 2018 Update - NET Core 1.0 and 1.1

「PowerShell Core 6.0」では、1件の脆弱性が修正された。

Azure IoT Edge/Hub Device Client SDK for Azure IoT

 「Azure IoT Edge」「Hub Device Client SDK for Azure IoT」では、1件の脆弱性が修正された。

  • CVE-2018-8531(重要:リモートでコードが実行される 情報漏洩)