2017年9月のセキュリティ更新プログラム (月例)
2017年9月13日(日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました:
- Microsoft Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office ServersおよびWeb Apps
- Adobe Flash Player
- Skype for BusinessおよびLync
- .NET Framework
- Microsoft Exchange Server
新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報7件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
セキュリティ更新プログラムに関する主な注意点
- Excel 2016のセキュリティ更新プログラム(4011050)を適用後に、テキストを入力中に不要な枠線が表示される可能性があります。本日同時公開した更新プログラム(4011165)を適用することで解決します。4011050は“セキュリティ問題の修正プログラム”として、4011165は“重要な更新”としてリリースしています。Windows Updateをご利用のお客様は自動で両方が適用されます。WSUS/SCCMなどの更新プログラム展開システムにて“セキュリティ問題の修正プログラム”のみを承認している場合は、4011165も承認の上適用することで当該問題を解決できます。
- MS16-087を再リリースしました。サポート技術情報(3170005)の既知の問題の影響を受ける場合は、セキュリティ更新プログラムの展開前にサポート技術情報に記載の軽減策を構成しているかをご確認ください。
- 6月のInternet ExplorerとEdgeのセキュリティ更新プログラムを適用後に確認されていた印刷問題を修正する際に削除されたCVE-2017-8529の脆弱性への対応を今月リリースしました。
- 今月のリリースで下記の既知の問題を修正しています:
- サポート技術情報(4025337、4025341)LDAP参照の追跡を実行するアプリケーションが、使用可能なTCP動的ポートを過剰に使用またはすべて使用する問題
- サポート技術情報(4034679、4034664)コンピューターに複数のモニターが接続され、画面の番号が連続していない場合、一部のアプリケーションで正しく表示されない問題(4039884にて修正済み)
- サポート技術情報(4034658)更新プログラム履歴と非表示の更新プログラムが削除され、更新プログラムのフルスキャンが実行される問題(4039396にて修正済み)
- 下記の脆弱性情報のセキュリティ更新プログラムの一部が再リリースされています。再リリースされたセキュリティ更新プログラムは既に適用済みのコンピューターにも再インストールする必要があります。詳細は、各セキュリティ情報を参照してください:
- サポート技術情報(4034681)NPS認証が失われ、ワイヤレスクライアントが接続できない問題
- サポート技術情報(4025337)ワードパッドアプリケーションが起動時にクラッシュ
既存の脆弱性情報の更新(7件)
- CVE-2016-0165(MS16-039)「影響を受けるソフトウェア」の表を改訂し、CVE-2016-0165の影響を受けるWindows 10 Version 1703 x86およびx64を追加しました。
- CVE-2016-3238(MS16-087)CVE-2016-3238用の更新プログラム3170455の既知の問題に対処するために、現在サポートされているバージョンのMicrosoft Windows用の更新プログラムを公開しました。
- CVE-2016-3326(MS16-095)「影響を受けるソフトウェア」の表を改訂し、CVE-2016-3326の影響を受けるWindows 10 Version 1703 x86およびx64を追加しました。
- CVE-2016-3376(MS16-123)「影響を受けるソフトウェア」の表を改訂し、CVE-2016-3376の影響を受けるWindows 10 Version 1703 x86およびx64を追加しました。
- CVE-2017-0213 CVE-2017-0213に包括的に対処するため、Windows 10 Version 1703 x86およびx64用の更新プログラムをリリースしました。
- CVE-2017-8529 CVE-2017-8529への対応が、9月のInternet ExplorerおよびWindows 10(Microsoft Edge)の更新プログラムによって利用可能になりました。CVEの詳細に、修正の有効化/無効化の手順についてのFAQを追加しました。対応策は既定で無効のため、この脆弱性に完全に対応するには、レジストリで有効にする必要があります。
- CVE-2017-8599 CVE-2017-8599に包括的に対処するため、サポート対象すべてのWindows 10(Microsoft Edge)用の更新プログラムをリリースしました。
2017年9月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。セキュリティ更新プログラムガイド各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第2火曜日を指定して検索してください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました:
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートのWebページ |
|---|---|---|---|
| Windows 10およびWindows Server 2016(Microsoft Edgeを含む) | 緊急 | リモートでコードが実行される | Windows 10 RTM: 4038781、Windows 10 1511: 4038783、Windows 10 1607: 4038782、Windows 10 1703: 4038788、Windows Server 2016: 4038782。 |
| Windows 8.1およびWindows Server 2012 R2 | 緊急 | リモートでコードが実行される | Windows 8.1およびWindows Server 2012 R2: 4038793(セキュリティのみの更新プログラム)と4038792(月例ロールアップ)。 |
| Windows Server 2012 | 緊急 | リモートでコードが実行される | Windows Server 2012: 4038786(セキュリティのみの更新プログラム)と4038799(月例ロールアップ)。 |
| Windows RT 8.1 | 緊急 | リモートでコードが実行される | Windows RT 8.1: 4038792。注: Windows RT 8.1の更新プログラムはWindows Updateからのみ入手できます。 |
| Windows 7およびWindows Server 2008 R2 | 緊急 | リモートでコードが実行される | Windows 7およびWindows Server 2008 R2: 4038779(セキュリティのみの更新プログラム)と4038777(月例ロールアップ)。 |
| Windows Server 2008 | 緊急 | リモートでコードが実行される | Windows Server 2008の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事はWindows Server 2008のバージョンを参照しています:4032201、4034786、4038874、4039038、4039384。 |
| Microsoft Office関連のソフトウェア | 緊急 | リモートでコードが実行される | 月例のセキュリティ更新プログラムのリリースのOfficeに関連するサポート技術情報の記事の数は、CVEの数、および影響を受けるコンポーネントの数によって変わります。記事の数が多すぎるため、ここですべてを一覧することはできません。Officeコンポーネントに対応する記事のリンクについては、「セキュリティ更新プログラムガイド」を参照してください。 |
| Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorer 9: 4036586、Internet Explorer 10: 4036586(IE累積的)と4038799(月例ロールアップ)、Internet Explorer 11: 4036586、4038777、4038781、4038782、4038783、4038788、および4038792。 |
| Microsoft SharePoint Server、SharePoint Enterprise Server、およびSharePoint Foundation | 重要 | リモートでコードが実行される | Microsoft SharePoint Server 2013: 4011113と3213560、Microsoft SharePoint Foundation 2013: 4011117、Microsoft SharePoint Enterprise Server 2016: 4011127。 |
| Skype for Business、Microsoft Lync、およびMicrosoft Live Meeting | 重要 | リモートでコードが実行される | 次の記事は、Microsoft Lync、Live Meeting、またはSkype for Businessのバージョンを参照しています:4025868、4011040、4011107、4025865、4025866、4025867、4025868、および4025869。 |
| Microsoft Exchange Server | 重要 | 情報漏えい | Exchange Server用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4036108。 |
| .NET Framework | 重要 | リモートでコードが実行される | 今回のリリースには各バージョンの.NET Frameworkに関する12個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、「セキュリティ更新プログラムガイド」を参照してください。 |
| Adobe Flash Player | 緊急 | リモートでコードが実行される | Adobe Flash Player用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4038806。 |