2018 年 1 月のセキュリティ更新プログラム (月例)

/ By Japan Security Team / January 9, 2018

2018 年 1 月 10 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。注: 1 月 4 日 (日本時間) のアドバイザリ ADV180002 の公開に伴い、Windows とブラウザー (Internet Explorer/Microsoft Edge)、SQL Server のセキュリティ更新プログラムは 1 月 10 日より前に定例外で公開済みです。

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Servers および Web Apps
SQL Server
ChakraCore
.NET Framework
.NET Core
ASP.NET Core
Adobe Flash Player

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティアドバイザリ 3 件の公開、既存のセキュリティアドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ セキュリティ更新プログラム・セキュリティアドバイザリに関する主な注意点

2018 年 1 月 4 日 (日本時間)、アドバイザリ ADV180002 を定例外で公開し、投機的実行のサイドチャネルの脆弱性から保護するためのガイダンスおよび関連するセキュリティ更新プログラムを提供しています。Windows Server、Windows クライアント、Microsoft クラウド、SQL Server、Surface をご利用のお客様向けにサポート技術情報も公開しています。
- 4073119 投機的実行のサイドチャネルの脆弱性から保護するための IT プロフェッショナル向け Windows クライアントガイダンス
- 4073225 投機的実行サイドチャネルの脆弱性を予防するための SQL Server ガイダンス
- 4073065 Surface Guidance to protect against speculative execution side-channel vulnerabilities
- 4073235 投機的実行サイドチャネルの脆弱性からの Microsoft クラウドの保護
- 4072698 Windows Server を投機的実行のサイドチャネルの脆弱性から保護するためのガイダンス
2018 年 1 月 10 日 (日本時間)、アドバイザリ ADV170021 を更新し、Microsoft Excel 用の DDE プロトコルを無効にするオプションを追加したことをお知らせしました。

■ 2018 年 1 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラムガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ	最大深刻度	最も大きな影響	関連するサポート技術情報またはサポートの Web ページ
Windows 10 および Windows Server 2016 (Microsoft Edge を含まない)	重要	特権の昇格	Windows 10 RTM: 4056893、Windows 10 1607: 4056890、Windows 10 1703: 4056891、Windows 10 1709: 4056892、Windows Server 2016: 4056890。#1
Microsoft Edge	緊急	リモートでコードが実行される	Windows 10 RTM: 4056893、Windows 10 1607: 4056890、Windows 10 1703: 4056891、Windows 10 1709: 4056892、Windows Server 2016: 4056890。#1
Windows 8.1 および Windows Server 2012 R2	重要	特権の昇格	Windows 8.1 および Windows Server 2012 R2: 4056898 (セキュリティのみ)。#1
Windows Server 2012	重要	特権の昇格	Windows Server 2012: 4056896(マンスリーロールアップ) および 4056899(セキュリティのみ)。#1
Windows 7 および Windows Server 2008 R2	重要	特権の昇格	Windows 7 および Windows Server 2008 R2: 4056894 (マンスリーロールアップ) および 4056897(セキュリティのみ)。#1
Windows Server 2008	重要	特権の昇格	Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4056942、4056613、4056615、4056759、4056944、4056941。#1
Internet Explorer	緊急	リモートでコードが実行される	Internet Explorer 9: 4056568、Internet Explorer 10: 4056896 (マンスリーロールアップ) および 4056568 (IE 累積的)、Internet Explorer 11: 4056568、4056888、4056890、4056891、4056892、4056893、4056894、4056895。#1
ChakraCore	緊急	リモートでコードが実行される	ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。#1
Microsoft Office 関連のコンポーネント	緊急	リモートでコードが実行される	月例のセキュリティ更新プログラムのリリースの Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。1 月には、Office および Office 関連コンポーネント用のセキュリティ更新プログラムに関連するサポート技術情報が 30 個以上ありますが、多すぎるため、ここでは記載しません。
Microsoft SharePoint	緊急	リモートでコードが実行される	影響を受ける SharePoint ソフトウェア用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 3114998、3141547、4011579、4011599、4011609、4011642、4011653。
.NET Framework	重要	サービス拒否	セキュリティ更新プログラムのリリースの .NET Framework に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。1 月には、.NET Framework 用のセキュリティ更新プログラムに関連するサポート技術情報が 20 個以上ありますが、多すぎるため、ここでは記載しません。
.NET Core と ASP.NET Core	重要	特権の昇格	ASP.NET Core は、クロスプラットフォームで高パフォーマンスのオープンソースフレームワークです。インターネットに接続する最新のクラウドベースアプリケーションを構築する場合に適しています。.NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。
Adobe Flash Player	緊急	リモートでコードが実行される	Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4056887。

#1: これらのセキュリティ更新プログラムは 2018 年 1 月 4 日に定例外で公開されました