2019年7月のセキュリティ更新プログラム (月例)
2019年7月10日(日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office ServersおよびWeb Apps
- Azure DevOps
- Open Source Software
- .NET Framework
- Azure
- SQL Server
- ASP.NET
- Visual Studio
- Microsoft Exchange Server
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティアドバイザリ1件の公開、既存のセキュリティアドバイザリ1件の更新、既存の脆弱性情報2件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
今月のWindows用のセキュリティ更新プログラムで以下を含む問題が解決されています:
2019年6月の定例リリースに公開されたWindowsのセキュリティ更新プログラムを適用後に確認されていた、イベントビューワーがエラーで開かない問題に対する修正は、今月のセキュリティ更新プログラムに含まれています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
セキュリティ更新プログラム・セキュリティアドバイザリに関する主な注意点
- アドバイザリADV190021を公開し、Outlook on the web(以前はOutlook Web Appと呼ばれていました)におけるクロスサイトスクリプティングに対する緩和策を公開しました。詳細はアドバイザリをご参照ください。
- UACが有効になっているサーバー上で、Exchange向けの更新プログラムを標準モード(管理者権限ではなく)で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWAやECPが正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報4509409ならびに4509410をご参照ください。
既存の脆弱性情報の更新(2件)
下記の脆弱性情報が再リリースされています:
-
CVE-2019-0683、ADV190006
CVE-2019-0683に対する新しいフラグを有効にするセキュリティ更新プログラムをリリースしたことをお知らせしました。詳細は、サポート技術情報4490425をご参照ください。 -
CVE-2019-0998
CVE-2019-0998へ対応するため、Windows 10 1903向けにセキュリティ更新プログラムをリリースしました。この脆弱性から完全に保護するために、該当の更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報4507453をご参照ください。
2019年7月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
セキュリティ更新プログラムガイド
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第2火曜日を指定して検索してください。
なお、セキュリティ更新プログラムガイドAPIを活用して、自社に特化したカスタムレポートを作成することができます。APIの活用方法を紹介する6つのビデオ(APIの情報(GitHub)、APIへのアクセス、HTMLファイルの出力、Excelへのエクスポート、CVEリストの取得、KBリストの取得)を公開していますので、是非ご活用ください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました:
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートのWebページ |
|---|---|---|---|
| Windows 10 v1903、v1809、v1803、v1709、v1703 | 緊急 | リモートでコードが実行される | Windows 10 v1903: 4507453、Windows 10 v1809: 4507469、Windows 10 v1803: 4507435、Windows 10 v1709: 4507455、Windows 10 v1703: 4507450 |
| Windows Server 2019、Windows Server 2016、Server Coreインストール(2019、2016、v1803、v1709) | 緊急 | リモートでコードが実行される | Windows Server Version 1903: 4507453、Windows Server 2019: 4507469、Windows Server 2016: 4507460、Windows Server Version 1803: 4507435 |
| Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008 | 緊急 | リモートでコードが実行される | Windows 8.1、Windows Server 2012 R2、Windows RT 8.1マンスリーロールアップ: 4507448、Windows 8.1およびWindows Server 2012 R2セキュリティのみ: 4507457、Windows Server 2012マンスリーロールアップ: 4507462、Windows Server 2012セキュリティのみ: 4507464、Windows 7およびWindows Server 2008 R2マンスリーロールアップ: 4507449、Windows 7およびWindows Server 2008 R2セキュリティのみ: 4507456、Windows Server 2008マンスリーロールアップ: 4507452、Windows Server 2008セキュリティのみ: 4507461 |
| Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorerの累積的な更新プログラム: 4507434。Internet Explorerの更新プログラムは、上記のWindowsの更新プログラムパッケージにも含まれています。 |
| Microsoft Office関連のソフトウェア | 重要 | リモートでコードが実行される | マンスリーセキュリティ更新プログラムのリリースのMicrosoft Office関連ソフトウェアに関連するサポート技術情報の記事の数は、CVEの数、および影響を受けるコンポーネントの数によって変わります。サポート技術情報は多すぎるため、概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラムガイド」を参照してください。 |
| Microsoft SharePoint関連のソフトウェア | 重要 | 特権の昇格 | Microsoft SharePoint Server 2019: 4475529 Microsoft SharePoint Enterprise Server 2016: 4475520 Microsoft SharePoint Enterprise Server 2013: 4475522 Microsoft SharePoint Foundation 2013: 4475527 Microsoft SharePoint Foundation 2010: 4475510 |
| Microsoft Exchange Server | 重要 | 特権の昇格 | Microsoft Exchange Server 2019累積的な更新プログラム1およびExchange Server 2019累積的な更新プログラム2: 4509408 Microsoft Exchange Server 2016累積的な更新プログラム12、Exchange Server 2016累積的な更新プログラム13、Exchange Server 2013累積的な更新プログラム23: 4509409 Microsoft Exchange Server 2010: 4509410 |
| Microsoft SQL Server | 重要 | リモートでコードが実行される | Microsoft SQL Server 2014 (CU+GDR): 4505422 Microsoft SQL Server 2014 (GDR): 4505218Microsoft SQL Server 2014 (GDR): 4505217 Microsoft SQL Server 2014 (CU+GDR)、Microsoft SQL Server 2016 (GDR): 4505419Microsoft SQL Server 2016 (GDR): 4505220 Microsoft SQL Server 2016 (CU+GDR): 4505222 Microsoft SQL Server 2016 (CU+GDR): 4505221 Microsoft SQL Server 2017 (CU+GDR): 4505225 Microsoft SQL Server 2017 (GDR): 4505224 |
| Microsoft .NET Framework | 緊急 | リモートでコードが実行される | 毎月のセキュリティ更新プログラムのリリースの.NET Frameworkに関連するサポート技術情報の記事の数は、CVEの数、および影響を受けるコンポーネントの数によって変わります。サポート技術情報は多すぎるため、概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラムガイド」を参照してください。 |
| ASP.NET Core | 警告 | なりすまし | https://docs.microsoft.com/ja-jp/aspnet/core/ を参照してください。 |
| Microsoft Visual Studio | 緊急 | リモートでコードが実行される | https://aka.ms/vs/16/release/latest https://aka.ms/vs/14/release/4506164 https://aka.ms/vs/12/release/4506163 https://aka.ms/vs/11/release/4506162 https://aka.ms/vs/10/release/4506161 |
| Azure DevOps Server 2019.0.1およびTeam Foundation Server | 緊急 | リモートでコードが実行される | 詳細については、セキュリティ更新プログラムガイドを参照してください。https://aka.ms/securityupdates |
| Azure IoT Edge、Microsoft Azure Kubernetes Service、Azure Automation | 重要 | 特権の昇格 | 詳細については、セキュリティ更新プログラムガイドを参照してください。https://aka.ms/securityupdates |
| メール/カレンダー | 重要 | 情報漏えい | https://www.microsoft.com/ja-jp/p/mail-and-calendar/9wzdncrfhvqm?activetab=pivot:overviewtab |
| ChakraCore | 緊急 | リモートでコードが実行される | ChakraCoreはChakraのコア部分であり、HTML/CSS/JSで記述されたMicrosoft EdgeとWindowsアプリケーションを強化する高パフォーマンスのJavaScriptエンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。詳細については、セキュリティ更新プログラムガイドを参照してください。https://aka.ms/securityupdates |
最新のサービススタック更新プログラム(SSU)は、アドバイザリADV990001にてご確認ください。
次回のセキュリティ更新プログラムのリリースは、8月14日(日本時間)を予定しています。詳しくは、年間スケジュールを参照してください。