2019 年 4 月のセキュリティ更新プログラム (月例)

2019 4 10 (日本時間)マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft OfficeMicrosoft Office Servers および Web Apps
  • ChakraCore
  • ASP.NET
  • Microsoft Exchange Server
  • Team Foundation Server
  • Azure DevOps Server
  • Open Enclave SDK
  • Windows Admin Center

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、既存のセキュリティ アドバイザリ 1 件の更新、既存の脆弱性情報 4 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Kryptomix に対する定義ファイルが追加されています。

 

なお、今月の Windows 用のセキュリティ更新プログラムで以下を含む問題が解決されています。

  • 2019 3 月の定例リリースに公開された Windows ならびに Internet Explorer のセキュリティ更新プログラムを適用後に確認されていた、Internet Explorer 上でカスタム URI スキームからアプリケーションが起動しない問題についての一部の OS に対する修正は、今月のセキュリティ更新プログラムに含まれています。詳細は、Windows ならびに Internet Explorer における各バージョンの最新のセキュリティ更新プログラムのサポート技術情報をご確認ください。

 

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

 

■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

  • アドバイザリ ADV180002 を更新し、VIA プロセッサ向けの緩和策として Windows OS 向けにセキュリティ更新プログラムをリリースしました。
  • UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4487563 ならびに 4491413 をご参照ください。

 

■ 既存の脆弱性情報の更新 (4 )

下記の脆弱性情報が再リリースされています。

包括的に CVE-2019-0671CVE-2019-0673CVE-2019-0674 へ対応するため、Windows OS 向けにセキュリティ更新プログラムをリリースしました。この脆弱性から完全に保護するために、該当の更新プログラムをインストールすることをお勧めします。

2019 3 月の定例リリースに公開された Windows 10 のセキュリティ更新プログラムを適用後に確認されていた Windows Subsystem for Linux の問題に対応するため、新たにセキュリティ更新プログラムをリリースしました。最新の更新プログラムをインストールすることをお勧めします。

 

2019 4 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVEKB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。

 

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 10 v1809v1803v1709v1703v160732 ビット版システム用 Windows 10x64 ベース システム用 Windows 10 (Edge を除く) 緊急 リモートでコードが実行される Windows 10 v1809 セキュリティ更新プログラム: 4493509

Windows 10 v1803 セキュリティ更新プログラム: 4493464

Windows 10 v1709 セキュリティ更新プログラム: 4493441

Windows 10 v1703 セキュリティ更新プログラム: 4493474

Windows 10 v1607 セキュリティ更新プログラム: 4493470

Windows 10 セキュリティ更新プログラム: 4493475

Windows Server 2019Windows Server 2016Server Core インストール (20192016v1803v1709) 緊急 リモートでコードが実行される Windows Server 2019 セキュリティ更新プログラム: 4493509

Windows Server 2016 セキュリティ更新プログラム: 4493470

Windows Server Version 1803 セキュリティ更新プログラム: 4493464

Windows Server Version 1709 セキュリティ更新プログラム: 4493441

Windows 8.1Windows Server 2012 R2Windows Server 2012Windows 7Windows Server 2008 R2Windows Server 2008 緊急 リモートでコードが実行される Windows 8.1Windows Server 2012 R2Windows RT 8.1 マンスリー ロールアップ: 4493446

Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4493467

Windows Server 2012 マンスリー ロールアップ: 4493451

Windows Server 2012 セキュリティのみ: 4493450

Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4493472

Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4493448

Windows Server 2008 マンスリー ロールアップ: 4493471

Windows Server 2008 セキュリティのみ: 4493458

Microsoft Edge 緊急 リモートでコードが実行される Windows 10 v1809 上の Microsoft Edge および Windows Server 2019 上の Microsoft Edge セキュリティ更新プログラム: 4493509

Windows 10 v1803 上の Microsoft Edge セキュリティ更新プログラム: 4493464

Windows 10 v1709 上の Microsoft Edge セキュリティ更新プログラム: 4493441

Windows 10 v1703 上の Microsoft Edge セキュリティ更新プログラム: 4493474

Windows Server 2016 上の Microsoft Edge および Windows 10 v1607 上の Microsoft Edge セキュリティ更新プログラム: 4493470

Windows 10 上の Microsoft Edge セキュリティ更新プログラム: 4493475

Internet Explorer 緊急 リモートでコードが実行される Windows 10 v1809 上の Internet Explorer 11 および Windows Server 2019 上の Internet Explorer 11 セキュリティ更新プログラム: 4493509

Windows 10 v1803 上の Internet Explorer 11 セキュリティ更新プログラム: 4493464

Windows 10 v1709 上の Internet Explorer 11 セキュリティ更新プログラム: 4493441

Windows 10 v1703 上の Internet Explorer 11 セキュリティ更新プログラム: 4493474

Windows Server 2016 上の Internet Explorer 11 および Windows 10 v1607 上の Internet Explorer 11 セキュリティ更新プログラム: 4493470

Windows 10 上の Internet Explorer 11 セキュリティ更新プログラム: 4493475

Windows Server 2008 上の Internet Explorer 9Windows 7 上の Internet Explorer 11Windows Server 2008 R2 上の Internet Explorer 11Windows 8.1 上の Internet Explorer 11Windows Server 2012 R2 上の Internet Explorer 11Windows Server 2012 IE 上の Internet Explorer 10 累積的: 4493435

Windows Server 2012 R2 上の Internet Explorer 11 マンスリー ロールアップ: 4493446

Windows 7 上の Internet Explorer 11 および Windows Server 2008 R2 上の Internet Explorer 11 マンスリー ロールアップ: 4493472

Windows Server 2012 上の Internet Explorer 10 マンスリー ロールアップ: 4493451

Windows Server 2008 上の Internet Explorer 9 マンスリー ロールアップ: 4493471

Microsoft Office 関連のソフトウェア (SharePoint を含む) 重要 リモートでコードが実行される Microsoft Office 2016: 44622424462213

Microsoft Office 2013: 44645044462204

Microsoft Office 2013 RT: 4462204

Microsoft Office 2010: 44645204462223

Microsoft Excel 2016: 4462236

Microsoft Excel 2013 および Excel 2013 RT: 4462209

Microsoft Excel 2010: 4462230

Microsoft SharePoint Server 2019: 4464518

Microsoft SharePoint Server 2010: 4464525

Microsoft SharePoint Enterprise Server 2016: 4464510

Microsoft SharePoint Enterprise Server 2013: 4464511

Microsoft SharePoint Foundation 2013: 4464515

Microsoft SharePoint Foundation 2010: 4464528

Microsoft Exchange Server 重要 なりすまし Microsoft Exchange Server 2019、Exchange Server 2016、Exchange Server 2013: 4487563

Microsoft Exchange Server 2010: 4491413

ASP.NET Core 重要 サービス拒否 Microsoft .NET.NET CoreASP.NET Core のダウンロード: https://dotnet.microsoft.com/download
Windows Admin Center 重要 特権の昇格 Windows Admin Center の情報とダウンロード: https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/overview
Team Foundation ServerAzure DevOps Server 重要 特権の昇格 Team Foundation Server の名称は Azure DevOps Server に変更されました。Azure DevOps Server の詳細については、こちらを参照してください。https://docs.microsoft.com/ja-jp/azure/devops/server/?view=azure-devops (英語情報)
Open Enclave SDK 重要 情報漏えい Open Enclave SDK は、C および C++ でエンクレーブ アプリケーションを構築するためのオープン ソース プロジェクトです。詳細については、https://github.com/Microsoft/openenclave (英語情報) を参照してください。
ChakraCore 緊急 リモートでコードが実行される ChakraCore Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki (英語情報) https://github.com/Microsoft/ChakraCore/releases/ (英語情報) を参照してください。
Adobe Flash Player 緊急 リモートでコードが実行される Adobe Flash Player セキュリティ更新プログラム: 4493478
Adobe Flash Player アドバイザリ: ADV190011

 

最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。

 

次回のセキュリティ更新プログラムのリリースは、5 15 (日本時間) を予定しています。詳しくは、年間スケジュールを参照してください。

 

Share