2018年1月のWindows Update

マイクロソフトは2018年最初となる月例のセキュリティ更新プログラムを公開しました。

Microsoftによると、更新プログラムの対象になるのは以下のソフトウェアとなります。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • SQL Server
  • ChakraCore
  • .NET Framework
  • .NET Core
  • ASP.NET Core
  • Adobe Flash Player

脆弱性の最大深刻度は、4段階中もっとも高い「緊急」の脆弱性が1件。次いで深刻度が高い「重要」が20件。「警告」「注意」がそれぞれ1件となっています。

『Meltdown』『Spectre』脆弱性のパッチはウイルス対策ソフトとの互換性問題を抱えている。先にウイルス対策ソフトをアップデートして、互換性が取れた旨をレジストリの特定エントリーにマーキングしないとWindows Updateから更新プログラムを受信できない場合があるので注意が必要です。

製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 10 および Windows Server 2016 (Microsoft Edge を含まない) 重要 特権の昇格 Windows 10 RTM: 4056893、Windows 10 1607: 4056890、Windows 10 1703: 4056891、Windows 10 1709: 4056892、Windows Server 2016: 4056890。#1
Microsoft Edge 緊急 リモートでコードが実行される Windows 10 RTM: 4056893、Windows 10 1607: 4056890、Windows 10 1703: 4056891、Windows 10 1709: 4056892、Windows Server 2016: 4056890。#1
Windows 8.1 および Windows Server 2012 R2 重要 特権の昇格 Windows 8.1 および Windows Server 2012 R2: 4056898 (セキュリティのみ)。#1
Windows Server 2012 重要 特権の昇格 Windows Server 2012: 4056896 (マンスリー ロールアップ) および 4056899 (セキュリティのみ)。#1
Windows 7 およびWindows Server 2008 R2 重要 特権の昇格 Windows 7 および Windows Server 2008 R2: 4056894 (マンスリー ロールアップ) および 4056897(セキュリティのみ)。#1
Windows Server 2008 重要 特権の昇格 Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。405694240566134056615405675940569444056941。#1
Internet Explorer 緊急 リモートでコードが実行される Internet Explorer 9: 4056568、Internet Explorer 10: 4056896 (マンスリー ロールアップ) および 4056568 (IE 累積的)、Internet Explorer 11: 40565684056888405689040568914056892405689340568944056895。#1
ChakraCore 緊急 リモートでコードが実行される ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge とWindows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。#1
Microsoft Office 関連のコンポーネント 緊急 リモートでコードが実行される 月例のセキュリティ更新プログラムのリリースの Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。1 月には、Office および Office 関連コンポーネント用のセキュリティ更新プログラムに関連するサポート技術情報が 30 個以上ありますが、多すぎるため、ここでは記載しません。
Microsoft SharePoint 緊急 リモートでコードが実行される 影響を受ける SharePoint ソフトウェア用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 3114998314154740115794011599401160940116424011653
.NET Framework 重要 サービス拒否 セキュリティ更新プログラムのリリースの .NET Framework に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。1 月には、.NET Framework 用のセキュリティ更新プログラムに関連するサポート技術情報が 20 個以上ありますが、多すぎるため、ここでは記載しません。
.NET Core と ASP.NET Core 重要 特権の昇格 ASP.NET Core は、クロスプラットフォームで高パフォーマンスのオープンソース フレームワークです。インターネットに接続する最新のクラウドベース アプリケーションを構築する場合に適しています。.NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。
Adobe Flash Player 緊急 リモートでコードが実行される Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報:4056887