【Windows Update】マイクロソフトが2018年9月の月例パッチをリリース。現時点で大きな不具合報告は無し。Adobe Flash Playerのアップデートもお忘れなく。

0
1053
【Windows Update】マイクロソフトが2018年9月の月例パッチをリリース。現時点で大きな不具合報告は無し。Adobe Flash Playerのアップデートもお忘れなく。
Pocket

2018年9月12日、マイクロソフトが9月の月例セキュリティパッチ/ Windows Update の配信を開始しました。なお、最近セキュリティ情報の提供方法が変更になりましたので、詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。

今月は、新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 2 件の更新、既存の脆弱性情報 1 件の更新が行われています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加されたファミリはありません。

今月のアップデートには、先日から一部で話題になっていた「Windows」タスクスケジューラの脆弱性問題への対処も行われています。すでに悪用されている事例もあるようなので、皆さん早急にアップデートを適用しておきましょう。
なお、現時点では大きな不具合報告は上がっておりません。

また、Adobe関連のFlash Playerなどのアップデートも配信中です。こちらも緊急性の高い内容なので、使用中のユーザーは早急に対処しておきましょう。

- Advertisement -

2018年9月「Windows Update」での不具合について

2018年9月の「Windows Update」では、現時点で大きな不具合報告は入っておりません。今後不具合情報があれば、こちらに追記してお伝えしていきます。

 

2018年9月の「月例パッチ/Windows Update」が配信開始

2018年9月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • Adobe Flash Player
  • .NET Framework
  • Microsoft.Data.OData
  • ASP.NET

対象:Windows 10 および Windows Server 2016 のすべてのバージョン (Microsoft Edge を含まない)
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 v1803: 4457128、Windows 10 v1709: 4457142、Windows 10 v1703: 4457138、Windows 10 v1607: 4457131、Windows 10: 4457132、Windows Server 2016: 4457131

対象:Microsoft Edge
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft Edge: 44571314457132445713844571424457128

対象:Windows 8.1 および Windows Server 2012 R2
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4457129
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4457143

対象:Windows Server 2012
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2012 マンスリー ロールアップ: 4457135
Windows Server 2012 セキュリティのみ: 4457140

対象:Windows RT 8.1
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows RT 8.1: 4457129
注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。

対象:Windows 7 および Windows Server 2008 R2
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4457144
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4457145

対象:Windows Server 2008
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2008 の更新プログラムは、マンスリー ロールアップとセキュリティのみのパッケージで提供されるようになりました。
Windows Server 2008 マンスリー ロールアップ: 4458010
Windows Server 2008 セキュリティのみ: 4457984

対象:Internet Explorer
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Internet Explorer 9 IE マンスリー ロールアップ: 4458010
Internet Explorer 9 IE 累積的: 4457426
Internet Explorer 10 マンスリー ロールアップ: 4457135
Internet Explorer 10 IE 累積的: 4457426
Internet Explorer 11 マンスリー ロールアップ: 44571294457144
Internet Explorer 11 IE 累積的: 4457426
Internet Explorer 11 セキュリティ更新プログラム: 44571284457132445713144571384457142

対象:Microsoft Office 関連のソフトウェア
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。Office の更新プログラムに関連するサポート技術情報は数件です。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

対象:Microsoft SharePoint 関連のソフトウェア
※重要 / 特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Microsoft SharePoint 関連のソフトウェア: 409247040924594022207

対象:.NET Framework
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
.NET Framework のセキュリティ更新プログラムのリリースに関連するサポート情報の記事数は、CVE の数と影響を受けるコンポーネントの数によって変わります。今月リリースされる .NET Framework の更新プログラムに関連するサポート情報の記事は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。

対象:ChakraCore と ASP.NET Core
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
.NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。

対象:Adobe Flash Player
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Adobe Flash Player のサポート技術情報: 4457146
Adobe Flash Player のアドバイザリ: ADV180023

対象:C SDK for Azure IoT と Microsoft.Data.OData
関連するサポート技術情報またはサポートの Web ページ:
これらのテクノロジに対して新しくリリースされたセキュリティ更新プログラムの詳細については、以下のマイクロソフト セキュリティ更新プログラム ガイドを参照してください。https://portal.msrc.microsoft.com/

データ引用元:2018 年 9 月のセキュリティ更新プログラム (月例)|日本のセキュリティチーム

 

詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。

 

今回のWindows Updateには、先日から一部で問題になっていた「Windowsタスクスケジューラの脆弱性」問題も修正されています。また、Intel製品に複数の脆弱性が判明し、これらの対処も行われていますので、皆さん早めにアップデートしておきましょう。

参考:「Windows」タスクスケジューラに脆弱性–現時点で解消策なし|ZDNET

また、Windows 7 上の Internet Explorer 11 にて確認されていた、リダイレクト時に空白ページが表示される問題 (関連 KB 4343205 / 4343900) に対する修正は、今月リリースされたセキュリティ更新プログラムに含まれています。

 

以下、いくつか既知の注意点をまとめておきます。

まずはOffice関連の話題。2018年10月31日より、Microsoft Office 365ではTLS 1.0および1.1のサポート廃止が予定されています。これにより、TLS 1.2をサポートしない古いブラウザ等では、Office 365に接続できなくなる可能性が高いです。利用中のユーザーは十分ご注意ください。

TLS 1.2 を使用できないクライアントの一例

  • Android 4.3 およびそれ以前のバージョン
  • Firefox 5.0 およびそれ以前のバージョン
  • Windows 7 上の Internet Explorer 8 ~ 10 およびそれ以前のバージョン
  • Windows Phone 8.0 上の Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 およびそれ以前のバージョン
こんにちは、垣内ゆりかです。   マイクロソフトでは、Transport Layer Security (TLS) 1.0, 1.1 の利用を廃止し、より安全なプロトコルである TLS 1.2 以降への移...

 

また、以下の既知の問題点があります。気になる方はご一読を。

 

Windows 10 RS2 (1703) 以降において、Microsoftアカウントとの「設定の同期」が仕様変更されています。一応注意喚起しておきます。

こんにちは。Windows サポート チームの矢澤です。 今回は Windows 10 RS2 (1703) 以降における Microsoft アカウントとの「設定の同期」の仕様変更についてご案内いた...

 

Windows 10の初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。今後セキュリティや品質の更新プログラムが提供されなくなるので、できるだけ早期に最新バージョンのWindows 10に更新しておきましょう。そして「Windows 10 November Update(1511)」に対するセキュリティ更新プログラムの提供も2017年10月10日で打ち切られました。該当するバージョンをお使いのユーザーは、早目にアップデートしておきましょう。
Windows 10 バージョン 「1607」(Anniversary Update)のサポートも2018年4月10日で終了となっています。また、Office 2007のサポートも2017年10月10日で終了しました。

いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。

本日2017年10月10日 (火) をもって、「Office 2007」の延長サポートが終了し、以後脆弱性が発見されても基本的に修正などは行われなくなります。そのため、本日以降、ネ...

そして、2018年7月31日にEMET (Enhanced Mitigation Experience Toolkit) のサポート ライフサイクルが終了しました。使用中の方はご注意ください。

こんにちは、垣内ゆりかです。   2009 年にリリースされて以来、最先端の攻撃緩和を追加する無償のツールとして、多くのユーザーに利用されてきた脆弱性緩和ツール...

 

なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。

Windows 10の場合は、再起動等が必要な場合は以下のような指示がポップアップで出ます。速やかに再起動させましょう。

Windows 10:Windows Update後の再起動指示

 

また、【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合も、速やかに指示通り再起動などを行うようにしましょう。

更新して再起動、更新してシャットダウン

 

もしも「Windows Update」によるアップデートが複数回溜まっている場合は、1回更新してもまだ残っている場合があります。

左下スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック

を押して、このように更新状態が「お使いのデバイスは最新の状態です。」と表示されるまでは、しっかり更新処理を行っておきましょう。

Windows Update:更新プログラムのチェック

 

Adobe Flash Playerなどのアップデートもお忘れなく!

その他、Adobe Flash Playerの更新プログラムなども提供されています。今回も緊急性の高い修正が入っているので、こちらもきちんと更新しておきましょう。

また、Javaやブラウザ等も適時更新しておくことは非常に重要です。ぜひ「MyJVN バージョンチェッカ」などを活用し、更新状況を確認しておきましょう。月に1度は確認しておくと安心ですよ。

起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。

※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。

MyJVN バージョンチェッカ

この記事が気に入ったら
いいね ! しよう

Twitter で
Pocket

- Advertisement -

質問やご感想があればお気軽にどうぞ。コメントは管理人の承認後に表示されます。※メアドは非公開です。