2018年7月11日、マイクロソフトが7月の月例セキュリティパッチ/ Windows Update の配信を開始しました。なお、最近セキュリティ情報の提供方法が変更になりましたので、詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。
今月は、新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ1件の公開、既存のセキュリティ アドバイザリ4件の更新、既存の脆弱性情報1件の更新が行われています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、対応を追加したファミリはありません。
今月の重要なお知らせとして、2018年7月31日にEMET (Enhanced Mitigation Experience Toolkit) のサポート ライフサイクルが終了します。2018年7月31日以降、EMETに関するサポートおよびセキュリティ更新プログラムの提供予定は無いとの事。現在EMETを使用中の方は、セキュリティ向上のために、最新のWindows 10への移行が推奨されております。ご注意ください。
なお、現時点では大きな不具合報告は上がっておりません。一部でstopエラー(ブルースクリーン)などの不具合が発生していましたが、現在修正版のアップデートが配信済みです。
また、Adobe関連のFlash Playerなどのアップデートも配信中です。こちらも緊急性の高い内容なので、使用中のユーザーは早急に対処しておきましょう。
※一部アップデートで不具合が発生していましたが、更新版がリリースされています。再度Windows Updateを行い、適用しておきましょう。
2018年7月「Windows Update」での不具合について
2018年7月の「Windows Update」では、一部で不具合があり、その修正パッチがリリースされています。皆さんWindows Updateを再確認し、速やかに適用しておきましょう。
2018 年 7 月公開の更新プログラムを適用後、以下のような問題が発生することがあります。
- STOP エラー 0xD1 (ブルースクリーン) が発生する。
- SQL Server サービスの再起動が「TCP ポートがすでに使用されています。」というエラーにより失敗する。
- World Wide Web Publishing サービス (W3SVC) を停止しようとすると「停止中」の状態のままになり、W3SVC の停止や再起動ができなくなる。
対応策:問題が修正された更新プログラムが提供されていますので、適用してください。詳細は以下で。
7 月の更新プログラムを適用すると Stop エラーなどの問題が発生する|マイクロソフト Network & AD サポートチーム公式ブログ
2018年7月の「月例パッチ/Windows Update」が配信開始
2018年7月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- Adobe Flash Player
- .NET Framework
- ASP.NET
- Microsoft Research JavaScript Cryptography Library
- Skype for Business and Microsoft Lync
- Visual Studio
- Microsoft Wireless Display Adapter V2 Software
- PowerShell Editor Services
- PowerShell Extension for Visual Studio Code
- Web Customizations for Active Directory Federation Services
対象:Windows 10 および Windows Server 2016 (Microsoft Edge を含まない)
※重要 特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 v1803: 4338819、Windows 10 v1709: 4338825、Windows 10 v1703: 4338826、Windows 10 v1607: 4338814、Windows 10: 4338829、Windows Server 2016: 4338814
対象:Microsoft Edge
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft Edge: 4338819、4338825、4338826、4338829、4338814
対象:Windows 8.1 および Windows Server 2012 R2
※重要 特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4338815
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4338824
対象:Windows Server 2012
※重要 特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2012 マンスリー ロールアップ: 4338830
Windows Server 2012 セキュリティのみ: 4338820
対象:Windows RT 8.1
※重要 特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Windows RT 8.1: 4284815
注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
対象:Windows 7 および Windows Server 2008 R2
※重要 特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4338818
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4338823
対象:Windows Server 2008
※重要 特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4293756、4339854、4291391、4339291、4295656、4339503、4340583
対象:Internet Explorer
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Internet Explorer 9 IE 累積的: 4339093
Internet Explorer 10 マンスリー ロールアップ: 4338830
Internet Explorer 10 IE 累積的: 4339093
Internet Explorer 11 マンスリー ロールアップ: 4338815、4338818
Internet Explorer 11 IE 累積的: 4339093
Internet Explorer 11 セキュリティ更新プログラム:4338819、4338825、4338826、4338829、4338814
対象:Microsoft Office 関連のソフトウェア
※重要 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Office の更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
対象:Microsoft SharePoint 関連のソフトウェア
※重要 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft SharePoint 関連のソフトウェア: 4022235、4022228、4022243
対象:Skype for Business、Microsoft Lync
※重要 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Skype for Business: 4022221
Microsoft Lync: 4022225
対象:.NET、.NET Core、ASP.NET、ASP.NET Core
※重要 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
.NET Framework のセキュリティ更新プログラムのリリースに関連するサポート情報の記事数は、CVE の数と影響を受けるコンポーネントの数によって変わります。今月リリースされる .NET Framework の更新プログラムに関連するサポート情報の記事は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。.NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。
対象:Microsoft Visual Studio
※重要 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft Visual Studio: 4336919、4336946、4336986、4336999
対象:Microsoft Research JavaScript Cryptography ライブラリ
※重要 セキュリティ機能のバイパス
関連するサポート技術情報またはサポートの Web ページ:
MSR JavaScript Cryptography ライブラリ は、HTML5 に準拠し、将来を考慮した方法でクラウド サービスに使用するために開発されました。このライブラリは現在も開発中です。更新プログラムについては、ダウンロード センターを参照してください。
対象:Microsoft Wireless Display Adapter
※重要 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
ソフトウェアとドライバーの情報については、「Microsoft Wireless Display Adapter」を参照してください。
対象:PowerShell Editor Services、Visual Studio Code 用 PowerShell 拡張機能
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
PowerShell は、.NET Framework に基づいて構築され、オープンソースでタスクベースのコマンドライン シェルおよびスクリプト言語です。Visual Studio Code 用 PowerShell 拡張機能と PowerShell Editor Services の更新プログラムについては、GitHub を参照してください。
対象:AD FS 向け Web カスタマイズ
※重要 なりすまし
関連するサポート技術情報またはサポートの Web ページ:
AD FS には、管理者が企業のニーズに合わせてエンドユーザーのエクスペリエンスをカスタマイズし、調整することができるさまざまなオプションが用意されています。「AD FS ユーザーのサインインのカスタマイズ」を参照してください。AD FS Web Customization リポジトリについては GitHub を参照してください。
対象:ChakraCore
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください
対象:Adobe Flash Player
※緊急 リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Adobe Flash Player のサポート技術情報: 4338832
Adobe Flash Player のアドバイザリ: ADV180017
データ引用元:2018 年 7 月のセキュリティ更新プログラム (月例)|日本のセキュリティチーム
詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。
先日から話題にはなっていたのですが、「Windows 10 April 2018 Update 1803」アップデート後の一部環境において、「エクスプローラー」でホームネットワーク上の他のデバイスに接続できない、共有フォルダにアクセスできない不具合が発生している模様です。マイクロソフトもこの問題を認識しており、現在調査を行っているとの事。今回のアップデートで改善されているかは不明ですが、一応情報をシェアしておきます。
以前の記事でもお伝えしましたが、WindowsクライアントからWindows仮想マシンへリモートデスクトップ接続(RDP)を行うとエラーが発生するようです。原因は“CredSSP脆弱性対策の有無で接続元と接続先のセキュリティレベルに食い違いが出る”事に起因しているそう。対処方法は下記参照で。
Windows 10 RS2 (1703) 以降において、Microsoftアカウントとの「設定の同期」が仕様変更されています。一応注意喚起しておきます。
Windows 10の初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。今後セキュリティや品質の更新プログラムが提供されなくなるので、できるだけ早期に最新バージョンのWindows 10に更新しておきましょう。そして「Windows 10 November Update(1511)」に対するセキュリティ更新プログラムの提供も2017年10月10日で打ち切られました。該当するバージョンをお使いのユーザーは、早目にアップデートしておきましょう。
Windows 10 バージョン 「1607」(Anniversary Update
いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。
そして、これは先ほどお伝えしましたが、2018年7月31日にEMET (Enhanced Mitigation Experience Toolkit) のサポート ライフサイクルが終了します。使用中の方はご注意ください。
なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。
Windows 10の場合は、再起動等が必要な場合は以下のような指示がポップアップで出ます。速やかに再起動させましょう。
また、【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合も、速やかに指示通り再起動などを行うようにしましょう。
もしも「Windows Update」によるアップデートが複数回溜まっている場合は、1回更新してもまだ残っている場合があります。
左下スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック
を押して、このように更新状態が「お使いのデバイスは最新の状態です。」と表示されるまでは、しっかり更新処理を行っておきましょう。
Adobe Flash Playerなどのアップデートもお忘れなく!
その他、Adobe Flash Playerの更新プログラムなども提供されています。今回も緊急性の高い修正が入っているので、こちらもきちんと更新しておきましょう。
また、Javaやブラウザ等も適時更新しておくことは非常に重要です。ぜひ「MyJVN バージョンチェッカ」などを活用し、更新状況を確認しておきましょう。月に1度は確認しておくと安心ですよ。
起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。
コメント
Update、終わりました。今のところは不具合はありません。
お疲れさまでした!こちらも現状特に不具合なく動作しております。