ニュース

Microsoft、2019年7月の月例更新をリリース ~「SQL Server 2008/R2」のサポートは終了

Windows、Edge、IE、Office、Exchange Server、.NET、Visual Studioなどの製品が対象

2019年7月のセキュリティ更新プログラム

 米Microsoftは7月9日(現地時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Azure DevOps
  • Open Source Software
  • .NET Framework
  • Azure
  • SQL Server
  • ASP.NET
  • Visual Studio
  • Microsoft Exchange Server
  • Azure

 なお、「SQL Server 2008」と「SQL Server 2008 R2」のサポートは、同日をもって終了した。今後もサポートを受けるには、「SQL Server」をアップグレードするか、クラウドへの移行が必要だ。また、“Extended Security Updates(ESU)”サブスクリプションを購入してサポートを3年間延長することもできる。

 今後、サポートの終了が予定されている製品に関しては、以下の記事を参照のこと。

Windows 10およびWindows Server 2016/2019

 最大深刻度は“緊急”(リモートでコードが実行される)。「イベント ビューアー」でカスタムビューを開くとフリーズ・クラッシュする問題など、既知の不具合もいくつか修正されている。

リリースノートに“ハイライト”セクションが追加

 なお、今回のアップデートからリリースノートに“ハイライト”セクションと“このアップデートを入手する方法”セクションが追加された。リリースノートをより分かりやすくしてほしいというフィードバックに応えた取り組みだ。

Windows 7/8.1、Windows RT 8.1およびWindows Server 2008/2008 R2/2012/2012 R2

 最大深刻度は“緊急”(リモートでコードが実行される)。一部のバージョンで「McAfee」との相性問題が確認されているので、導入済みの場合は注意したい。

  • Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB4507448
  • Windows 8.1/Windows Server 2012 R2 セキュリティのみ:KB4507457
  • Windows Server 2012 マンスリー ロールアップ:KB4507462
  • Windows Server 2012 セキュリティのみ:KB4507464
  • Windows 7/Server 2008 R2 マンスリー ロールアップ:KB4507449
  • Windows 7/Server 2008 R2 セキュリティのみ:KB4507456
  • Windows Server 2008 マンスリー ロールアップ:KB4507452
  • Windows Server 2008 セキュリティのみ:KB4507461

Microsoft Edge、Internet Explorer、ChakraCore

 最大深刻度は“緊急”(リモートでコードが実行される)。

  • Microsoft Edge:7件(緊急7件)
  • Internet Explorer 11:6件(緊急6件)
  • Internet Explorer 10:4件(緊急4件)
  • Internet Explorer 9:4件(緊急4件)

 また、「ChakraCore」では6件の脆弱性が修正された。深刻度の内訳はいずれも“緊急”。

Microsoft Office、Microsoft Office ServersおよびWeb Apps、SharePoint

 最大深刻度は“重要”(リモートでコードが実行される)。詳細は以下のサポートドキュメントを参照のこと。

Microsoft SharePoint

 「Microsoft SharePoint」関連では、2件の脆弱性が修正された。

Microsoft Exchange Server

 「Microsoft Exchange Server」関連では、3件の脆弱性が修正された。

 また、“Outlook on the web”(旧称: Outlook Web App)におけるクロスサイトスクリプティングに対する緩和策として、アドバイザリ“ADV190021”が公開されている。

Microsoft .NET Framework

 「Microsoft .NET Framework」関連では、3件の脆弱性が修正された。最大深刻度は“緊急”(リモートでコードが実行される)。

ASP.NET Core

 「ASP.NET Core 2.1」「ASP.NET Core 2.2」では、1件の脆弱性が修正された。

Microsoft Visual Studio

 「Microsoft Visual Studio」関連では、2件の脆弱性が修正された。

Azure DevOps Server/Team Foundation Server

 「Azure DevOps Server 2019.0.1」では、2件の脆弱性が修正された。これらの脆弱性は、前身の「Team Foundation」にも一部影響する。

Azure IoT Edge、Microsoft Azure Kubernetes Service、Azure Automation

 「Azure IoT Edge」「Microsoft Azure Kubernetes Service」「Azure Automation」では、1件の脆弱性が修正された。

メール/カレンダー

 そのほかにも、「メール/カレンダー」アプリに情報漏洩の脆弱性が存在するとのこと。脆弱性の深刻度は“重要”。通常は「ストア」アプリで自動的にアップデートされるが、自動更新機能を無効化していたり、利用できない環境では注意したい。