2017年9月13日、マイクロソフトが9月の月例セキュリティパッチ/ Windows Update の配信を開始しました。なお、最近セキュリティ情報の提供方法が変更になりましたので、詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。
今月は、新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報7件の更新が行われています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
今月のアップデートには、Bluetooth実装の脆弱性「BlueBorne」に対する修正(CVE-2017-8628 | Microsoft Bluetooth ドライバーのなりすましの脆弱性)も含まれています。皆さん早急にアップデートを確実に行いましょう!なお、この「BlueBorne」の脆弱性はWindowsのみならず、iOS、Android、Linuxと広範囲に及びます。iOS(iPhoneやiPadユーザー)はiOS 10以上にアップデートしていれば問題ないようです。Androidユーザーは、7.0以上だと問題ないようです。アップデートできない場合はBluetooth機能をオフにすることで回避可能ともいわれています。
参考:Bluetooth の実装における複数の脆弱性について|IPA
そして、Adobe関連のFlash Playerのアップデートも配信中です。こちらも早めに対処しておきましょう。
2017年9月の「月例パッチ/Windows Update」が配信開始
2017年9月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。
- Microsoft Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- Adobe Flash Player
- Skype for Business および Lync
- .NET Framework
- Microsoft Exchange Server
対象:Windows 10 および Windows Server 2016 (Microsoft Edge を含む)
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 RTM: 4038781、Windows 10 1511: 4038783、Windows 10 1607: 4038782、Windows 10 1703: 4038788、Windows Server 2016: 4038782。
対象:Windows 8.1 および Windows Server 2012 R2
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1 および Windows Server 2012 R2: 4038793 (セキュリティのみの更新プログラム) と 4038792 (月例ロールアップ)。
対象:Windows Server 2012
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2012: 4038786 (セキュリティのみの更新プログラム) と 4038799 (月例ロールアップ)。
対象:Windows RT 8.1
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows RT 8.1: 4038792。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
対象:Windows 7 および Windows Server 2008 R2
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 7 および Windows Server 2008 R2: 4038779 (セキュリティのみの更新プログラム) と 4038777 (月例ロールアップ)。
対象:Windows Server 200
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4032201、4034786、4038874、4039038、4039384。
対象:Microsoft Office 関連のソフトウェア
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
月例のセキュリティ更新プログラムのリリースの Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。記事の数が多すぎるため、ここですべてを一覧することはできません。Office コンポーネントに対応する記事のリンクについては、「セキュリティ更新プログラムガイド」を参照してください。
対象:Internet Explorer
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Internet Explorer 9: 4036586、Internet Explorer 10: 4036586 (IE 累積的) と 4038799 (月例ロールアップ)、Internet Explorer 11: 4036586、4038777、4038781、4038782、4038783、4038788、および 4038792。
対象:Microsoft SharePoint Server、SharePoint Enterprise Server、および SharePoint Foundation
※重要 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft SharePoint Server 2013: 4011113 と 3213560、Microsoft SharePoint Foundation 2013: 4011117、Microsoft SharePoint Enterprise Server 2016: 4011127。
対象:Skype for Business、Microsoft Lync、および Microsoft Live Meeting
※重要 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
次の記事は、Microsoft Lync、Live Meeting、または Skype for Business のバージョンを参照しています。4025868、4011040、4011107、4025865、4025866、4025867、4025868、および 4025869。
対象:Microsoft Exchange Server
※重要 情報漏えい
関連するサポート技術情報またはサポートの Web ページ:
Exchange Server 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4036108。
対象:.NET Framework
※重要 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
今回のリリースには各バージョンの .NET Framework に関する 12 個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、「セキュリティ更新プログラム ガイド」を参照してください。
対象:Adobe Flash Player
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4038806。
詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。
なお、Windows 10の初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。今後セキュリティや品質の更新プログラムが提供されなくなるので、できるだけ早期に最新バージョンのWindows 10に更新しておきましょう。そして「Windows 10 November Update(1511)」に対するセキュリティ更新プログラムの提供も10月10日で打ち切られます。該当するバージョンをお使いのユーザーは、早目にアップデートしておきましょう。
Adobe Flash Playerなどのアップデートもお忘れなく!
マイクロソフトの月例パッチ提供と日を同じくして、Adobe Flash Playerの更新プログラムも提供開始されています。こちらもきちんと更新しておきましょう。
また、その他Javaやブラウザ等も適時更新しておくことは非常に重要です。ぜひ「MyJVN バージョンチェッカ」などを活用し、更新状況を確認しておきましょう。
起動するとこのようにチェックされます。ぜひWindows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
コメント
Update終わりました。いつものようにダウンロードするのに時間がかかりました。インストールして再起動の時にも時間がかかりました。特に不具合はありません。私は Internet Explorer を使っていますが(Edgeは私は使いにくいので使っていません)上のツールバーのところが少し変わりました。二段がまえになりました。Edgeに似た感じです。
アップデート作業お疲れさまです!ご指摘の通り、 Internet Explorer が少し変わったようですね。以前どおりが良ければ、タブ部分を右クリックして「別の行にタブを表示」のチェックを外せば戻ります。参考までに。
ありがとうございます。「別の行にタブを表示」のチェックを外せば・・・やってみました。元のようになりました。ありがとうございます。私のはノートパソコンなので、縦はなるべく長くしたいので、元のようにしたほうがいいです。あれ?あとで書いたのは、出ていませんね。ではここで書きます。もしダブったら前の分をを消してください。不具合はないと書きましたが、HDDのアクセスランプがつきっぱなしになっています。「ノートンセキュリティ」の動きもおかしいです。そこで以前に教えていただいた「「電源オプション」の「高速スタートアップを有効にする」のチェックを外してみました。そうしたら、ランプがつきっぱなしは、なくなりました。しばらく様子を見てようと思います。「ノートン」も入れなおした方がいいかなと思っています。
不具合のご報告、ありがとうございます。その後は動作は問題ないでしょうか?また何かあればお知らせ頂けると助かります。先日のIEの件は記事にしておきました(∩´∀`)∩
IEの件、ありがとうございます。IEには「インポートとエクスポート」の機能があるので、それが便利なので使っています。「高速スタートアップを有効にする」のチェックを外してからは、不具合はありません。「ノートンセキュリティ」も動作は問題なく動いているので、再インストールはしなくていいみたいです。
了解です!