【Windows Update】マイクロソフトが2017年10月の月例パッチをリリース。一部のPCや法人向けPCで不具合発生の可能性あり！十分ご注意を。

2017年10月11日、マイクロソフトが10月の月例セキュリティパッチ/ Windows Update の配信を開始しました。なお、最近セキュリティ情報の提供方法が変更になりましたので、詳細についてはマイクロソフトの「セキュリティ更新プログラムガイド」をご参照ください。

今月は、新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティアドバイザリ 4 件の公開、既存の脆弱性情報 1 件の更新が行われています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/ShadowPad、Win32/Xeelyak に対する定義ファイルが追加されています。

この内「CVE-2017-11826」の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があります。皆さんなるべく早急に、修正プログラムを適用しましょう。

なお、現時点で詳細は不明ですが、一部USB-C搭載PC（Creators Update）にて、OSをシャットダウンした際にブルースクリーンなどが発生する不具合が報告されています。USB-C非搭載機でも発生しているとの報告もあり、十分注意が必要です。

また、法人向けの「Windows Server Update Services（WSUS）」を利用している一部で不具合が発生している様子。アップデート後の再起動でログインできなくなる可能性があるようなので、法人ユーザーは十分ご注意くださいね。※現在は対処済みとの事です。

詳細：
Windows更新で一部法人に不具合、ログインできなくなる恐れ｜ITPRO（外部サイトです）
Windows 10の10月分パッチで正常起動しない不具合｜INTERNET Watch（外部サイトです）

※不具合報告が続いており、一部追記しております。今回は慎重にアップデート作業を行いましょう。重要なデータの事前バックアップもお忘れなく。

2017年10月の「月例パッチ/Windows Update」が配信開始
Adobe Flash Playerなどのアップデートもお忘れなく！

2017年10月の「月例パッチ/Windows Update」が配信開始

2017年10月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。

Microsoft Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Servers および Web Apps
Skype for Business および Lync
Chakra Core

対象：Windows 10 および Windows Server 2016 (Microsoft Edge を含む)
※緊急　リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
Windows 10 RTM: 4042895、Windows 10 1511: 4041689、Windows 10 1607: 4041691、Windows 10 1703: 4041676、Windows Server 2016: 4041691。

対象：Windows 8.1 および Windows Server 2012 R2
※緊急　リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
Windows 8.1 および Windows Server 2012 R2: 4041687 (セキュリティのみの更新プログラム) と 4041693 (マンスリーロールアップ)。

対象：Windows Server 2012
※緊急　リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
Windows Server 2012: 4041679 (セキュリティのみの更新プログラム) と 4041690 (マンスリーロールアップ)。

対象：Windows RT 8.1
※緊急　リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
Windows RT 8.1: 4041693。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。

対象：Windows 7 および Windows Server 2008 R2
※緊急　リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
Windows 7 および Windows Server 2008 R2: 4041678 (セキュリティのみの更新プログラム) と 4041681 (マンスリーロールアップ)。

対象：Windows Server 2008
※緊急　リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4041671、4041944、4041995、4042007、4042067、4042120、4042121、4042122、4042123、4042723。

対象：Microsoft Office 関連のソフトウェア
※重要　リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
月例のセキュリティ更新プログラムのリリースの Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。次のサポート技術情報は Office とOffice 関連のコンポーネントを参照しています。2553338、2837599、2920723、3172524、3172531、4011157、4011159、4011162、4011170、4011178、4011179、4011180、4011185、4011196。

対象：Internet Explorer
※緊急　リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
Internet Explorer 9: 4040685、Internet Explorer 10: 4040685 (IE 累積的) と 4041690 (マンスリーロールアップ)、Internet Explorer 11: 4040685、4041676、4041681、4041689、4041691、4041693、4042895。

対象：Microsoft SharePoint Enterprise Server
※重要　特権の昇格
関連するサポート技術情報またはサポートの Web ページ：
Microsoft SharePoint Enterprise Server 2013: 4011170 と 4011180、Microsoft SharePoint Enterprise Server 2016: 4011157。

対象：Microsoft Lync および Skype for Business
※重要　特権の昇格
関連するサポート技術情報またはサポートの Web ページ：
Microsoft Lync 2013: 4011179、Skype for Business 2016: 4011159。

対象：ChakraCore
※緊急　リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ：
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。

データ引用元：2017 年 10 月のセキュリティ更新プログラム (月例)｜日本のセキュリティチーム

詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。

なお、Windows 10の初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。今後セキュリティや品質の更新プログラムが提供されなくなるので、できるだけ早期に最新バージョンのWindows 10に更新しておきましょう。そして「Windows 10 November Update（1511）」に対するセキュリティ更新プログラムの提供も10月10日で打ち切られます。該当するバージョンをお使いのユーザーは、早目にアップデートしておきましょう。

また、Office 2007のサポートも10月10日で終了しました。該当バージョンを使用中のユーザーは、速やかに最新バージョンに更新しましょう。