2018年3月14日、マイクロソフトが3月の月例セキュリティパッチ/ Windows Update の配信を開始しました。なお、最近セキュリティ情報の提供方法が変更になりましたので、詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。
今月は、新規セキュリティ更新プログラムの公開と共に、新規のセキュリティ アドバイザリ1件の公開、既存のセキュリティ アドバイザリ1件の更新が行われています。そして、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Detrahere および Win64/Detrahere に対する定義ファイルが追加されています。
なお、現時点では大きな不具合報告は特に入ってきておりません。→一部Windows 7機で「ステルスモードの SSID への接続用の無線プロファイルが表示されなくなる」「無線 LAN アダプターが無効化される、利用できなくなる」といった不具合が確認されています。詳細は下記記事を参考に。
また、Adobe関連のFlash Playerなどのアップデートも配信中です。こちらも緊急性の高い内容なので、使用中のユーザーは早急に対処しておきましょう。
2018年3月「Windows Update」での不具合について
現時点、2018年3月の「Windows Update」では、以下の不具合が報告されています。該当する方はご注意ください。
[ 問題の概要 ]
Windows 7 に上記の更新プログラムを適用すると、無線 LAN 利用時に下記の問題が発生することが報告されています。
<現象1-1>ステルスモードの SSID への接続用の無線プロファイルが表示されなくなる
<現象1-2>無線 LAN アダプターが無効化される、利用できなくなる
VMWare 環境上の仮想 OS (Windows Server 2008 R2) に、上記の更新プログラムを適用すると下記の問題が発生することが報告されています。
<現象2>ネットワーク インターフェースに静的に設定した IP アドレス情報が失われ、DHCP などのデフォルト設定に置き換わる。
[ 対象 OS ]
Windows 7 SP1
Windows Server 2008 R2 SP1
詳細な内容と対処方法は、以下のMicrosoftの公式ページを参照してください。
今後さらなる情報があった際には、随時追加していきます。
2018年3月の「月例パッチ/Windows Update」が配信開始
2018年3月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Services および Web Apps
- Microsoft Exchange Server
- ASP.NET Core
- .NET Core
- PowerShell Core
- ChakraCore
- Adobe Flash
対象:Windows 10 および Windows Server 2016 (Microsoft Edge を含む)
※緊急 (Edge 向けの一部の CVE) リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 1709: 4088776、Windows 10 1703: 4088782、Windows 10 1607: 4088787、Windows 10 RTM: 4088786、Windows Server 2016: 4088787。
対象:Windows 8.1 および Windows Server 2012 R2
※重要 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4088876。
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4088879。
対象:Windows Server 2012
※重要 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2012 マンスリー ロールアップ: 4088877。
Windows Server 2012 セキュリティのみ: 4088880。
対象:Windows RT 8.1
※重要 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows RT 8.1: 4088876。
注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
対象:Windows 7 および Windows Server 2008 R2
※重要 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4088875。
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4088878。
対象:Windows Server 2008
※重要 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。
4056564、4073011、4087398、4088827、4089229、4089175、4089229、4089344、4089453。
対象:Internet Explorer
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Internet Explorer 9 IE 累積的: 4089187、Internet Explorer 10 マンスリー ロールアップ: 4088877; Internet Explorer 10 IE 累積的: 4089187; Internet Explorer 11 マンスリー ロールアップ: 4088875および 4088876、Internet Explorer 11 IE 累積的: 4089187、Internet Explorer 11 セキュリティ更新プログラム: 4088776、4088779、4088782、4088786、4088787。
対象:Microsoft Office 関連のソフトウェア
※重要 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Office の更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
対象:SharePoint Enterprise Server および Project Server
※重要 特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Microsoft SharePoint Server: 4011688、4011705、4018293、4018298、4018304。Microsoft Project Server 2013: 4018305。
対象:Microsoft Exchange Server
※重要 特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Microsoft Exchange Server: 4073392 および 4073537。
対象:.NET Core と ASP.NET Core
※重要 特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
.NET Core: https://github.com/dotnet/core/.
ASP.NET Core: https://github.com/aspnet/Announcements/issues/.
対象:ChakraCore
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
対象:Adobe Flash Player
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Adobe Flash Player のサポート技術情報: 4088785。
Adobe Flash Player のアドバイザリ: ADV180006。
データ引用元:2018 年 3 月のセキュリティ更新プログラム (月例)|日本のセキュリティチーム
詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。
なお、Windows 10の初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。今後セキュリティや品質の更新プログラムが提供されなくなるので、できるだけ早期に最新バージョンのWindows 10に更新しておきましょう。そして「Windows 10 November Update(1511)」に対するセキュリティ更新プログラムの提供も2017年10月10日で打ち切られました。該当するバージョンをお使いのユーザーは、早目にアップデートしておきましょう。
また、Office 2007のサポートも2017年10月10日で終了しました。該当バージョンを使用中のユーザーは、速やかに最新バージョンに更新しましょう。
そして日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。
Windows 10の場合は、再起動等が必要な場合は以下のような指示がポップアップで出ます。速やかに再起動させましょう。
また、【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合も、速やかに指示通り再起動などを行うようにしましょう。
そして「Windows Update」によるアップデートが複数回溜まっている場合は、1回更新してもまだ残っている場合があります。
左下スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック
を押して、このように更新状態が「お使いのデバイスは最新の状態です。」と表示されるまでは、しっかり更新処理を行っておきましょう。
Adobe Flash Playerなどのアップデートもお忘れなく!
その他、Adobe Flash Playerの更新プログラムなども提供されています。今回も緊急性の高い修正が入っているので、こちらもきちんと更新しておきましょう。
また、Javaやブラウザ等も適時更新しておくことは非常に重要です。ぜひ「MyJVN バージョンチェッカ」などを活用し、更新状況を確認しておきましょう。月に1度は確認しておくと安心ですよ。
起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
コメント
はい、終わりました。念のためプリンターの電源を入れてみましたが、不具合はありませんでした。
お疲れさまでした!不具合もなかったようで何よりです!
教えていただいた「MyJVN バージョンチェッカ(Java不要バージョン)」を使っていますが、これ、いいですね。気に入っています。ありがとうございます。
自分も便利に使っています!意外とチェック漏れってあるんですよね。
Windows Updateの際に、月1で使うと良いと思いますよヽ(*´∀`)ノ