ニュース

Microsoft、2019年6月の更新を公開 ~「May 2019 Update」に初のセキュリティパッチ

OSでいくつかのゼロデイ脆弱性を修正、悪用の報告はまだなし

2019年6月のセキュリティ更新プログラム

 米Microsoftは6月12日(日本時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。

  • Adobe Flash Player
  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • Skype for Business and Microsoft Lync
  • Microsoft Exchange Server
  • Azure

 重要な変更としては、GoogleのTitan セキュリティ キーなど、欠陥が明らかになった一部BluetoothセキュリティデバイスがWindowsで無効化された。また、先日明らかにされた「タスク スケジューラー」のローカル特権昇格をはじめとするいくつかのゼロデイ脆弱性が修正されているが、悪用の報告はないという。

Windows 10およびWindows Server 2016/2019

 最大深刻度は“緊急”(リモートでコードが実行される)。“バージョン 1903”に月例パッチが提供されるのは今回が初めて。

 一部バージョンでは、既定の検索プロバイダーが原因で「Internet Explorer 11」が開けなくなる問題なども修正されているとのこと。

Windows 7/8.1、Windows RT 8.1およびWindows Server 2008/2008 R2/2012/2012 R2

 最大深刻度は“緊急”(リモートでコードが実行される)。

  • Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB4503276
  • Windows 8.1/Windows Server 2012 R2 セキュリティのみ:KB4503290
  • Windows Server 2012 マンスリー ロールアップ:KB4503285
  • Windows Server 2012 セキュリティのみ:KB4503263
  • Windows 7/Server 2008 R2 マンスリー ロールアップ:KB4503292
  • Windows 7/Server 2008 R2 セキュリティのみ:KB4503269
  • Windows Server 2008 マンスリー ロールアップ:KB4503273
  • Windows Server 2008 セキュリティのみ:KB4503287

 なお、「KB4503276」「KB4503292」(マンスリー ロールアップ)で一部のMcAfee製品との間に非互換問題が確認されているので注意。アップデートをインストールした後、システムの起動が遅くなったり、再起動時にシステムが反応しなくなる可能性があるという。

Microsoft Edge、Internet Explorer、ChakraCore

 最大深刻度は“緊急”(リモートでコードが実行される)。

  • Microsoft Edge:14件(緊急12件、重要2件)
  • Internet Explorer 11:7件(緊急5件、重要2件)
  • Internet Explorer 10:7件(緊急5件、重要2件)
  • Internet Explorer 9:5件(緊急3件、重要2件)

 また、「ChakraCore」では9件の脆弱性が修正された。深刻度の内訳はいずれも“緊急”。

Microsoft Office、Microsoft Office ServersおよびWeb Apps、SharePoint

 最大深刻度は“重要”(リモートでコードが実行される)。詳細は以下のサポートドキュメントを参照のこと。

Azure DevOps Server 2019

 「Azure DevOps Server 2019」では、1件の脆弱性が修正された。

Adobe Flash Player

 「Adobe Flash Player」で修正された脆弱性に関しては、下記リンクを参照のこと。