2019 年 3 月のセキュリティ更新プログラム (月例)

2019 3 13 (日本時間)マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft OfficeMicrosoft Office Servers および Web Apps
  • Adobe Flash Player
  • ChakraCore
  • Team Foundation Server
  • Skype for Business
  • Visual Studio
  • NuGet

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 3 件の公開、既存の脆弱性情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/GraceWire に対する定義ファイルが追加されています。

 

なお、今月のセキュリティ更新プログラムで以下を含む問題が解決されています。

  • 2019 2 月の定例リリースに公開された Windows のセキュリティ更新プログラムを適用後に確認されていた、日本の元号名が正しく認識されない問題に対する修正は、今月のセキュリティ更新プログラムにも含まれています。新元号への対応に関する詳細は、、サポート技術情報 4469068、ならびに特設サイトをご参考ください。
  • 2019 2 月の定例リリースに公開された Windows ならびに Internet Explorer のセキュリティ更新プログラムを適用後に確認されていた、相対ソース パスにバックスラッシュ (\) が含まれる画像の読み込みに失敗する問題に対する修正は、今月のセキュリティ更新プログラムにも含まれています。

 

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

 

■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • アドバイザリ ADV190009 を公開し、下位バージョンの Windows 向けに SHA-2 コード署名をサポートする更新プログラムを提供開始したことをお知らせしました。今後 Windows の更新プログラムは SHA-2 アルゴリズムのみを使用していくため、Windows Update で更新プログラムを受け取るためには、サポート技術情報 4472027 に記載のタイムラインを参考に SHA-2 をサポートする更新プログラムをインストールする必要があります。

 

■ 既存の脆弱性情報の更新 (3 )

下記の脆弱性情報が再リリースされています。

2019 2 月のセキュリティ更新プログラムの公開後に確認されていた問題に対応するため、セキュリティ更新プログラムを再リリースしました。問題に遭遇しているお客様は今月公開のセキュリティ更新プログラムをインストールしてください。

包括的に CVE-2019-0604 へ対応するため、SharePoint Server 向けにセキュリティ更新プログラムをリリースしました。この脆弱性から完全に保護するために、該当の更新プログラムをインストールすることをお勧めします。

Lync Server 2013 向けの 2018 7 月の更新プログラムが CVE-2019-0624 に対応していることから、“ソフトウェア更新“ のリストに追加しました。これは情報のみの変更です。

 

2019 3 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVEKB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。

 

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 10 v1809v1803v1709v1703v160732 ビット版システム用 Windows 10x64 ベース システム用 Windows 10 (Edge を除く) 緊急 リモートでコードが実行される Windows 10 v1809 セキュリティ更新プログラム: 4489899

Windows 10 v1803 セキュリティ更新プログラム: 4489868

Windows 10 v1709 セキュリティ更新プログラム: 4489886

Windows 10 v1703 セキュリティ更新プログラム: 4489871

Windows 10 v1607 セキュリティ更新プログラム: 4489882

Windows 10 セキュリティ更新プログラム: 4489872

Windows Server 2019Windows Server 2016Server Core インストール (20192016v1803v1709) 緊急 リモートでコードが実行される Windows Server 2019 セキュリティ更新プログラム: 4489899

Windows Server 2016 セキュリティ更新プログラム: 4489882

Windows Server Version 1803 セキュリティ更新プログラム: 4489868

Windows Server Version 1709 セキュリティ更新プログラム: 4489886

Windows 8.1Windows Server 2012 R2Windows Server 2012Windows 7Windows Server 2008 R2Windows Server 2008 緊急 リモートでコードが実行される Windows 8.1Windows Server 2012 R2Windows RT 8.1 マンスリー ロールアップ: 4489881

Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4489883

Windows Server 2012 セキュリティのみ: 4489884

Windows Server 2012 マンスリー ロールアップ: 4489891

Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4489878

Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4489885

Windows 7 および Windows Server 2008 R2 セキュリティ更新プログラム: 4474419

Windows Server 2008 マンスリー ロールアップ: 4489880

Windows Server 2008 セキュリティのみ: 4489876

Microsoft Edge 緊急 リモートでコードが実行される Windows 10 v1809 上の Microsoft Edge および Windows Server 2019 上の Microsoft Edge セキュリティ更新プログラム: 4489899

Windows 10 v1803 上の Microsoft Edge セキュリティ更新プログラム: 4489868

Windows 10 v1709 上の Microsoft Edge セキュリティ更新プログラム: 4489886

Windows 10 v1703 上の Microsoft Edge セキュリティ更新プログラム: 4489871

Windows Server 2016 上の Microsoft Edge および Windows 10 v1607 上の Microsoft Edge セキュリティ更新プログラム: 4489882

Windows 10 上の Microsoft Edge セキュリティ更新プログラム: 4489872

Internet Explorer 緊急 リモートでコードが実行される Windows 10 v1809 上の Internet Explorer 11 および Windows Server 2019 上の Internet Explorer 11 セキュリティ更新プログラム: 4489899

Windows 10 v1803 上の Internet Explorer 11 セキュリティ更新プログラム: 4489868

Windows 10 v1709 上の Internet Explorer 11 セキュリティ更新プログラム: 4489886

Windows 10 v1703 上の Internet Explorer 11 セキュリティ更新プログラム: 4489871

Windows Server 2016 上の Internet Explorer 11 および Windows 10 v1607 上の Internet Explorer 11 セキュリティ更新プログラム: 4489882

Windows 10 上の Internet Explorer 11 セキュリティ更新プログラム: 4489872

Windows Server 2008 上の Internet Explorer 9Windows 7 上の Internet Explorer 11Windows Server 2008 R2 上の Internet Explorer 11Windows 8.1 上の Internet Explorer 11Windows Server 2012 R2 上の Internet Explorer 11Windows Server 2012 IE 上の Internet Explorer 10 累積的: 4489873

Windows Server 2012 上の Internet Explorer 10 マンスリー ロールアップ: 4489891

Windows 7 上の Internet Explorer 11 および Windows Server 2008 R2 上の Internet Explorer 11 マンスリー ロールアップ: 4489878

Windows Server 2008 上の Internet Explorer 9 マンスリー ロールアップ: 4489880

Microsoft Office 関連のソフトウェア (SharePoint を含む) 重要 リモートでコードが実行される Microsoft Lync Server 2013 2018 7 月の更新プログラム: 2809243
Microsoft Office 2010 Service Pack 2 (64 ビット版): 4462226
Microsoft Office 2010 Service Pack 2 (32 ビット版): 4462226Microsoft SharePoint Enterprise Server 2016: 4462211
Microsoft SharePoint Foundation 2013: 4462208
.NET Core SDKNugetMono Framework 重要 改ざん Microsoft .NET および .NET Core のダウンロード: https://dotnet.microsoft.com/download
Visual Studio 重要 リモートでコードが実行される Microsoft Visual Studio のダウンロード https://visualstudio.microsoft.com/downloads/
ChakraCore 緊急 リモートでコードが実行される ChakraCore Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki (英語情報) https://github.com/Microsoft/ChakraCore/releases/ (英語情報) を参照してください。
Adobe Flash Player 注意 多層防御 Adobe Flash Player セキュリティ更新プログラム: 4489907
Adobe Flash Player アドバイザリ: ADV190008
Team Foundation Server 注意 なりすまし Team Foundation Server の名称は Azure DevOps Server に変更されました。Azure DevOps Server の詳細については、こちらを参照してください。https://docs.microsoft.com/ja-jp/azure/devops/server/?view=azure-devops (英語情報)

 

最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。

 

次回のセキュリティ更新プログラムのリリースは、4 10 (日本時間) を予定しています。詳しくは、年間スケジュールを参照してください。

 

Share