Microsoft、2019年3月の月例パッチを公開 ～OSの最大深刻度は“緊急”

2019年3月のセキュリティ更新プログラム

　米Microsoftは3月12日（現地時間）、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。

• Internet Explorer
• Microsoft Edge
• Microsoft Windows
• Microsoft Office、Microsoft Office Servers および Web Apps
• Adobe Flash Player
• ChakraCore
• Team Foundation Server
• Skype for Business
• Visual Studio
• NuGet

Windows 10およびWindows Server 2016/2019

　最大深刻度は“緊急”（リモートでコードが実行される）。2月のパッチが原因で発生するWindowsの元号処理や仮想マシンの復元に関わる問題も修正されている。

• Windows 10 バージョン 1809：KB4489899
• Windows 10 バージョン 1803：KB4489868
• Windows 10 バージョン 1709：KB4489886
• Windows Server 2019：KB4489899
• Windows Server 2016：KB4489882

　なお、「Windows 10 バージョン 1809」では「Destiny 2」などいくつかのゲームでグラフィックやマウス操作のパフォーマンスが劣化する問題も修正されているとのこと。

　また、「Windows 10 バージョン 1709」のサポートは4月9日までとなっているので注意。次回が最後のセキュリティアップデートとなる。

Windows 7/8.1、Windows RT 8.1およびWindows Server 2008/2008 R2/2012/2012 R2

　最大深刻度は“緊急”（リモートでコードが実行される）。

• Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ：KB4489881
• Windows 8.1/Windows Server 2012 R2 セキュリティのみ：KB4489883
• Windows Server 2012 マンスリー ロールアップ：KB4489891
• Windows Server 2012 セキュリティのみ：
• KB4489884
• Windows 7/Server 2008 R2 マンスリー ロールアップ：KB4489878
• Windows 7/Server 2008 R2 セキュリティのみ：KB4489885
• Windows Server 2008 マンスリー ロールアップ：KB4489880
• Windows Server 2008 セキュリティのみ：KB4489876

　なお、Googleによって報告されている未修正のセキュリティ欠陥はまだ修正されていないようだ。同社は「Google Chrome」を最新版へと更新するとともに、緩和策が導入されているWindows 10へのアップグレードを検討するよう呼び掛けている。

Microsoft Edge、Internet Explorer、ChakraCore

　最大深刻度は“緊急”（リモートでコードが実行される）。

• Microsoft Edge：14件（緊急7件、重要7件）
• Internet Explorer 11：12件（緊急5件、重要7件）
• Internet Explorer 10：8件（緊急3件、重要5件）
• Internet Explorer 9：3件（緊急2件、重要1件）

　また、「ChakraCore」では8件の脆弱性が修正された。深刻度の内訳は“緊急”が6件、“重要”が2件。

Microsoft Office、Microsoft Office ServersおよびWeb Apps

　「Microsoft Office」では6のセキュリティ修正と28の非セキュリティ修正が実施された。最大深刻度は“重要”（リモートでコードが実行される）。

• March 2019 Office Update Release - Office Updates

.NET Core SDK、Nuget、Mono Framework

　「.NET Core SDK」、「Nuget」、「Mono Framework」では1件の脆弱性が修正されている。

• CVE-2019-0757（重要：Tampering）

Visual Studio

　「Microsoft Visual Studio 2017 version 15.9」では、1件の脆弱性が修正された。

• CVE-2019-0809（重要：リモートでコードが実行される）

　また、「Visual Studio for Mac」でも1件の脆弱性が修正されている。

• CVE-2019-0757（重要：Tampering）

Team Foundation Server

　「Team Foundation Server 2017」「Team Foundation Server 2018」では、1件の脆弱性が修正された。

• CVE-2019-0777（Low：なりすまし）

Adobe Flash Player

　「Adobe Flash Player」にもアップデートが提供されているが、セキュリティ欠陥の修正はないようだ。

• Adobe、2019年3月の月例セキュリティ更新を公開 ～「Adobe Photoshop CC」などが対象 - 窓の杜