Microsoft、2019年7月の月例更新をリリース ～「SQL Server 2008/R2」のサポートは終了

2019年7月のセキュリティ更新プログラム

　米Microsoftは7月9日（現地時間）、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。

• Internet Explorer
• Microsoft Edge
• Microsoft Windows
• Microsoft Office、Microsoft Office Servers および Web Apps
• Azure DevOps
• Open Source Software
• .NET Framework
• Azure
• SQL Server
• ASP.NET
• Visual Studio
• Microsoft Exchange Server
• Azure

　なお、「SQL Server 2008」と「SQL Server 2008 R2」のサポートは、同日をもって終了した。今後もサポートを受けるには、「SQL Server」をアップグレードするか、クラウドへの移行が必要だ。また、“Extended Security Updates（ESU）”サブスクリプションを購入してサポートを3年間延長することもできる。

　今後、サポートの終了が予定されている製品に関しては、以下の記事を参照のこと。

• 「SQL Server 2008/2008 R2」だけじゃない！　～今年サポートが終了するMicrosoft製品 - やじうまの杜 - 窓の杜

Windows 10およびWindows Server 2016/2019

　最大深刻度は“緊急”（リモートでコードが実行される）。「イベント ビューアー」でカスタムビューを開くとフリーズ・クラッシュする問題など、既知の不具合もいくつか修正されている。

• Windows 10 バージョン 1903：KB4507453
• Windows 10 バージョン 1809：KB4507469
• Windows 10 バージョン 1803：KB4507435
• Windows Server 2019：KB4507453
• Windows Server 2016：KB4507435

リリースノートに“ハイライト”セクションが追加

　なお、今回のアップデートからリリースノートに“ハイライト”セクションと“このアップデートを入手する方法”セクションが追加された。リリースノートをより分かりやすくしてほしいというフィードバックに応えた取り組みだ。

Did you notice any changes to today’s release notes? Based on user feedback, we added a “Highlights” section and more details in the “How to get this update” section of each cumulative update release note. Check it out here:https://t.co/paL5P1rg76.

— Windows Update (@WindowsUpdate)July 9, 2019

Windows 7/8.1、Windows RT 8.1およびWindows Server 2008/2008 R2/2012/2012 R2

　最大深刻度は“緊急”（リモートでコードが実行される）。一部のバージョンで「McAfee」との相性問題が確認されているので、導入済みの場合は注意したい。

• Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ：KB4507448
• Windows 8.1/Windows Server 2012 R2 セキュリティのみ：KB4507457
• Windows Server 2012 マンスリー ロールアップ：KB4507462
• Windows Server 2012 セキュリティのみ：KB4507464
• Windows 7/Server 2008 R2 マンスリー ロールアップ：KB4507449
• Windows 7/Server 2008 R2 セキュリティのみ：KB4507456
• Windows Server 2008 マンスリー ロールアップ：KB4507452
• Windows Server 2008 セキュリティのみ：KB4507461

Microsoft Edge、Internet Explorer、ChakraCore

　最大深刻度は“緊急”（リモートでコードが実行される）。

• Microsoft Edge：7件（緊急7件）
• Internet Explorer 11：6件（緊急6件）
• Internet Explorer 10：4件（緊急4件）
• Internet Explorer 9：4件（緊急4件）

　また、「ChakraCore」では6件の脆弱性が修正された。深刻度の内訳はいずれも“緊急”。

Microsoft Office、Microsoft Office ServersおよびWeb Apps、SharePoint

　最大深刻度は“重要”（リモートでコードが実行される）。詳細は以下のサポートドキュメントを参照のこと。

• Office updates

Microsoft SharePoint

　「Microsoft SharePoint」関連では、2件の脆弱性が修正された。

• CVE-2019-1006（重要：特権の昇格）
• CVE-2019-1134（重要：なりすまし）

Microsoft Exchange Server

　「Microsoft Exchange Server」関連では、3件の脆弱性が修正された。

• CVE-2019-1084（重要：情報漏洩）
• CVE-2019-1136（重要：特権の昇格）
• CVE-2019-1137（重要：なりすまし）

　また、“Outlook on the web”（旧称： Outlook Web App）におけるクロスサイトスクリプティングに対する緩和策として、アドバイザリ“ADV190021”が公開されている。

Microsoft .NET Framework

　「Microsoft .NET Framework」関連では、3件の脆弱性が修正された。最大深刻度は“緊急”（リモートでコードが実行される）。

• CVE-2019-1113（緊急：リモートでコードが実行される）
• CVE-2019-1083（重要：サービス拒否）
• CVE-2019-1006（重要：特権の昇格）

ASP.NET Core

　「ASP.NET Core 2.1」「ASP.NET Core 2.2」では、1件の脆弱性が修正された。

• CVE-2019-1075（警告：なりすまし）

Microsoft Visual Studio

　「Microsoft Visual Studio」関連では、2件の脆弱性が修正された。

• CVE-2019-1113（緊急：リモートでコードが実行される）
• CVE-2019-1077（重要：特権の昇格）

Azure DevOps Server/Team Foundation Server

　「Azure DevOps Server 2019.0.1」では、2件の脆弱性が修正された。これらの脆弱性は、前身の「Team Foundation」にも一部影響する。

• CVE-2019-1072（緊急：リモートでコードが実行される）
• CVE-2019-1076（重要：なりすまし）

Azure IoT Edge、Microsoft Azure Kubernetes Service、Azure Automation

　「Azure IoT Edge」「Microsoft Azure Kubernetes Service」「Azure Automation」では、1件の脆弱性が修正された。

• CVE-2018-15664（重要：特権の昇格）

メール/カレンダー

　そのほかにも、「メール/カレンダー」アプリに情報漏洩の脆弱性が存在するとのこと。脆弱性の深刻度は“重要”。通常は「ストア」アプリで自動的にアップデートされるが、自動更新機能を無効化していたり、利用できない環境では注意したい。

• メール/カレンダー を入手 - Microsoft Store ja-JP