2017 年 5 月のセキュリティ更新プログラム (月例)

2017 年 5 月 10 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • .NET Framework
  • Adobe Flash Player

新規セキュリティ更新プログラムを公開すると共に、新規セキュリティ アドバイザリを 3 件公開しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ セキュリティ更新プログラムに関する主な注意点

■ 新規のセキュリティ アドバイザリの公開 (3 件)

  • セキュリティ アドバイザリ 4010323「SSL/TLS 証明書の SHA-1 廃止」
    SHA-1 証明書で保護されているサイトの読み込みをブロックし、無効な証明書の警告を表示するために Microsoft Edge および Internet Explorer 11 の更新プログラムをリリースしました。
  • セキュリティ アドバイザリ 4021279.NET CoreASP.NET Core の脆弱性により、特権が昇格される」
    公開された .NET Core および ASP.NET Core の脆弱性に関する情報を提供すると共に、開発者がアプリケーションを確実に正しく更新するために役立つガイダンスも提供しています。
  • セキュリティ アドバイザリ 4022345Windows Update クライアントによる更新プログラムの受信不具合を識別し、修正する」
    Windows Update
    クライアントが更新プログラムを適切にスキャンしない、またはダウンロードしないという一般的ではない展開シナリオに関連する情報を提供しています。Windows 10 または Windows Server 2016 のオペレーティング システムをインストールし、対話的にシステムにログ インしたことがないか、リモート デスクトップ サービスを介して接続したことのないお客様が影響を受ける可能性があります。

なお、2017 5 8 (米国時間) に以下のセキュリティ アドバイザリが公開されています。

  • セキュリティ アドバイザリ4022344「Microsoft Malware Protection Engine のセキュリティ更新プログラム」
    Microsoft Malware Protection Engine 用の更新プログラムがセキュリティの脆弱性を解決していることをお知らせしています。通常、自動検出および展開のビルトイン メカニズムにより更新プログラムは 48 時間以内に適用されるため、この更新プログラムをインストールするために特別な措置を取る必要はありません。

 

■ 2017 年 5 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVEKB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

 

製品ファミリ 最大深刻度 最も大きな影響 再起動の必要性 関連する記事またはサポートの Web ページ
Windows 10 および Windows Server 2016 (Microsoft Edge を含む) 緊急 リモートでコードが実行される 要再起動 Windows 10 RTM: 4019474、Windows 10 1511: 4019473、Windows 10 1607: 4019472、Windows 10 1703: 4016871、Windows Server 2016: 4019472
Windows 8.1 および Windows Server 2012 R2 緊急 リモートでコードが実行される 要再起動 Windows 8.1 および Windows Server 2012 R2: 4019213 (セキュリティのみの更新プログラム) と 4019215 (月例ロールアップ)。
Windows Server 2012 緊急 リモートでコードが実行される 要再起動 Windows Server 2012: 4019216 (セキュリティのみの更新プログラム) と 4019214 (月例ロールアップ)。
Windows RT 8.1 緊急 リモートでコードが実行される 要再起動 Windows RT 8.1: 4019215。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
Windows 7 および Windows Server 2008 R2 緊急 リモートでコードが実行される 要再起動 Windows 7 および Windows Server 2008 R2: 4019263 (セキュリティのみの更新プログラム) と 4019264 (月例ロールアップ)。
Windows Server 2008 緊急 リモートでコードが実行される 要再起動 Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。401914940181964018885401920640185564018821401892740192044018466
Internet Explorer 緊急 リモートでコードが実行される 要再起動 Internet Explorer 9: 4018271、Internet Explorer 10: 4018271 および 4019214、Internet Explorer 11: 4016871401827140192154019264401947240194734019474
Microsoft OfficeOffice ServicesOffice Web Apps、およびその他の Office 関連ソフトウェア 重要 リモートでコードが実行される 再起動が必要な場合あり 今回のリリースには Office コンポーネントに関する 31 個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、セキュリティ更新プログラム ガイドを参照するか、Office Tech Center の「Office のダウンロード & 更新プログラム」のページを参照してください。
.NET Framework 重要 セキュリティ機能のバイパス 再起動が必要な場合あり 今回のリリースには各バージョンの .NET Framework に関する 12 個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、セキュリティ更新プログラム ガイドを参照してください。
Adobe Flash Player 緊急 リモートでコードが実行される 要再起動 Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4020821
Share

Leave a Comment

Your email address will not be published. Required fields are marked *