2019 年 1 月のセキュリティ更新プログラム (月例)

2019/01/16 更新: 新たに定例外で公開した Team Foundation Server の脆弱性 CVE-2019-0646/CVE-2019-0647、ならびに Skype for Business 2015 の脆弱性 CVE-2019-0624 の情報を追加しました。


2019 1 9 (日本時間)マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft OfficeMicrosoft Office Servers および Web Apps
  • ChakraCore
  • .NET Framework
  • Adobe Flash Player
  • ASP.NET
  • Microsoft Exchange Server
  • Microsoft Visual Studio
  • Skype for Business
  • Team Foundation Server

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、既存のセキュリティ アドバイザリ 1 件の更新、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、対応を追加したファミリはありません。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

 

■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • アドバイザリ ADV180012 を更新し、AMD を搭載の Windows Server 2008Windows 7Windows Server 2008 R2Windows Server 2012Windows 8.1Windows Server 2012 R2 向けの Speculative Store Bypass (CVE-2018-3639) に対する緩和策をリリースしました。
  • 今月公開した アドバイザリ ADV190001 (Flash) は、セキュリティ更新プログラムの分類にて配信されますが、セキュリティの修正は含まれていません。詳細は、Adobe 社のアドバイザリ APSB19-01 をご参照ください。
  • UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4471389 ならびに 4468742 をご参照ください。

 

■ 既存の脆弱性情報の更新 (1 )

下記の脆弱性情報が再リリースされています。

Dynamics NAV 2013 R2 向けにセキュリティ更新プログラム 4482986 をリリースしました。該当の製品をご利用のお客様は、最新の更新プログラムをインストールしてください。

 

2019 1 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVEKB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。

 

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 10 v1809v1803v1709v1703v160732 ビット版システム用 Windows 10x64 ベース システム用 Windows 10 (Edge を除く) 緊急 リモートでコードが実行される Windows 10 v1809: 4480116

Windows 10 v1803: 4480966

Windows 10 v1709: 4480978

Windows 10 v1703: 4480973

Windows 10 v1607: 4480961

Windows 10: 4480962

Microsoft Edge 緊急 リモートでコードが実行される Microsoft Edge: 448096144809624480973448097844809664480116
Windows Server 2019Windows Server 2016Server Core インストール (20192016v1803v1709) 緊急 リモートでコードが実行される Windows Server 2019: 4480116

Windows Server 2016: 4480961

Windows 8.1Windows Server 2012 R2Windows Server 2012Windows 7Windows Server 2008 R2Windows Server 2008 重要 リモートでコードが実行される Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4480963

Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4480964

Windows Server 2012 マンスリー ロールアップ: 4480975

Windows Server 2012 セキュリティのみ: 4480972

Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4480970

Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4480960

Windows Server 2008 マンスリー ロールアップ: 4480968

Windows Server 2008 セキュリティのみ: 4480957

Internet Explorer 重要 リモートでコードが実行される Internet Explorer 9 マンスリー ロールアップ: 4480968

Internet Explorer 9 IE 累積的: 4480965

Internet Explorer 10 マンスリー ロールアップ: 4480975

Internet Explorer 10 IE 累積的: 4480965

Internet Explorer 11 マンスリー ロールアップ: 44809704480963

Internet Explorer 11 IE 累積的: 4480965

Internet Explorer 11 セキュリティ更新プログラム: 448096144809624480973448097844809664480116

Microsoft Office 関連のソフトウェア 重要 リモートでコードが実行される マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。Office の更新プログラムに関連するサポート技術情報は数件です。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
Microsoft SharePoint 関連のソフトウェア 重要 リモートでコードが実行される Microsoft SharePoint 関連のソフトウェア: 446159644615984461624446159144616344461589
Skype for Android 警告 特権の昇格 詳細については、セキュリティ更新プログラム ガイドの CVE-2019-0622 を参照してください。
Microsoft Exchange Server 重要 リモートでコードが実行される Microsoft Exchange Server: 44713894468742
Microsoft Visual Studio 重要 リモートでコードが実行される Microsoft Visual Studio: 44766984476755
Microsoft.NET Framework 重要 情報漏えい .NET Framework のセキュリティ更新プログラムのリリースに関連するサポート情報の記事数は、CVE の数と影響を受けるコンポーネントの数によって変わります。今月リリースされる .NET Framework の更新プログラムに関連するサポート情報の記事は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。
Microsoft .NET CoreASP.NET Core 重要 情報漏えい Microsoft .NET CoreASP.NET Core は、マイクロソフトと .NET コミュニティによりそれぞれ https://github.com/dotnet/corehttps://github.com/aspnet/AspNetCore で保守されている汎用開発プラットフォームです。
ChakraCore 緊急 リモートでコードが実行される ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
Team Foundation Server 重要 情報漏えい Team Foundation Server のドキュメントと更新プログラムについては、https://docs.microsoft.com/ja-jp/tfs を参照してください。
Skype for Business 重要 なりすまし Skype for Business: 3061064

 

最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。

 

次回のセキュリティ更新プログラムのリリースは、2 13 (日本時間) を予定しています。詳しくは、年間スケジュールを参照してください。

Share