マイクロソフトは2017年最後となる月例のセキュリティ更新プログラムを公開しました。
Microsoftによると、更新プログラムの対象になるのは以下のソフトウェアとなります。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office およびMicrosoft Office ServicesおよびWeb Apps
- Microsoft Exchange Server
- Chakra Core
脆弱性を修正する更新プログラムのうち、IE 9~11、Edge、Windows Server 2008~2016、Windows 7~10、Adobe Flash Player、ChakraCoreを対象とする更新プログラムは、深刻度が同社の4段階評価で最も高い「緊急」に分類されている。
深刻度が上から2番目の「重要」指定の更新プログラムは、Exchange Server 2013~2016、Office 2010~2016およびOffice 2016 for Mac、SharePoint Enterprise Server 2016、Word 2007~2016を対象となっています。
製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートのWebページ |
Windows 10およびWindows Server 2016 (Microsoft Edgeを含まない) | 重要 | リモートでコードが実行される | Windows 10 RTM:4053581、Windows 10 1607:4053579、Windows 10 1703:4053580、Windows 10 1709:4054517、Windows Server 2016:4053579。 |
Microsoft Edge | 緊急 | リモートでコードが実行される | Windows 10 RTM:4053581、Windows 10 1607:4053579、Windows 10 1703:4053580、Windows 10 1709:4054517、Windows Server 2016:4053579。 |
Windows 8.1およびWindows Server 2012 R2 | 重要 | リモートでコードが実行される | Windows 8.1 およびWindows Server 2012 R2:4054519(マンスリー ロールアップ)および4054522(セキュリティのみ)。 |
Windows Server 2012 | 重要 | リモートでコードが実行される | Windows Server 2012:4054520(マンスリー ロールアップ)および4054523(セキュリティのみ)。 |
Windows RT 8.1 | 重要 | リモートでコードが実行される | Windows RT 8.1:4054519。注: Windows RT 8.1の更新プログラムはWindows Updateからのみ入手できます。 |
Windows 7およびWindows Server 2008 R2 | 重要 | リモートでコードが実行される | Windows 7 およびWindows Server 2008 R2:4054518(マンスリー ロールアップ)および4054521(セキュリティのみ)。 |
Windows Server 2008 | 重要 | リモートでコードが実行される | Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事はWindows Server 2008のバージョンを参照しています。4052303および4053473。 |
Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorer 9:4052978、Internet Explorer 10:4054520(マンスリー ロールアップ)および4052978(IE累積的)、Internet Explorer 11:4052978、4053578、4053579、4053580、4053581、4054517、4054518、4054519。 |
Microsoft Office関連のソフトウェア | 重要 | リモートでコードが実行される | 月例のセキュリティ更新プログラムのリリースのOfficeに関連するサポート技術情報の記事の数は、CVEの数、および影響を受けるコンポーネントの数によって変わります。次のサポート技術情報はOfficeとOffice関連のコンポーネントを参照しています。4011095、4011277、4011575、4011590、4011608、4011612、4011614。 |
Microsoft SharePoint Enterprise Server 2016 | 重要 | 特権の昇格 | Microsoft SharePoint Enterprise Server 2016 用のセキュリティ更新プログラムに関するマイクロソフトからの情報:4011576。 |
Microsoft Exchange Server | 重要 | なりすまし | Exchange Server 用のセキュリティ更新プログラムに関するマイクロソフトからの情報:4045655。 |
ChakraCore | 緊急 | リモートでコードが実行される | ChakraCore はChakraのコア部分であり、HTML/CSS/JSで記述されたMicrosoft EdgeとWindowsアプリケーションを強化する高パフォーマンスのJavaScriptエンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wikiを参照してください。 |
Adobe Flash Player | 緊急 | リモートでコードが実行される | Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報:4053577。 |