2018年1月10日、マイクロソフトが1月の月例セキュリティパッチ/ Windows Update の配信を開始しました。なお、1月4日 (日本時間) のアドバイザリ ADV180002 の公開に伴い、Windows とブラウザー (Internet Explorer/Microsoft Edge)、SQL のセキュリティ更新プログラムは1月10日より前に定例外で公開済みとなっています。
今月は新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティアドバイザリ3件が公開されています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
現時点で「AMD Athlon」チップを使用するPCに「KB4056892」を適用すると、Windowsロゴが表示されるものの、起動できなくなる不具合が一部ユーザーで発生しているようです。すでにMicrosoftは該当するPCへの配信は停止しているようですが、AMDユーザーは十分注意しましょう。
参考:CPU脆弱性への修正含む「Windows」アップデートでAMDユーザーに不具合|cnet
そしてAdobe関連のFlash Playerなどのアップデートも配信中です。こちらも早めに対処しておきましょう。
※セキュリティ情報の提供方法が変更になっています。詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。
2018年1月の「月例パッチ/Windows Update」が配信開始
2018年1月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- SQL Server
- ChakraCore
- .NET Framework
- .NET Core
- ASP.NET Core
- Adobe Flash Player
対象:Windows 10 および Windows Server 2016 (Microsoft Edge を含まない)
※重要/特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 RTM: 4056893、Windows 10 1607: 4056890、Windows 10 1703: 4056891、Windows 10 1709: 4056892、Windows Server 2016: 4056890。#1
対象:Microsoft Edge
※緊急/リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 RTM: 4056893、Windows 10 1607: 4056890、Windows 10 1703: 4056891、Windows 10 1709: 4056892、Windows Server 2016: 4056890。#1
対象:Windows 8.1 および Windows Server 2012 R2
※重要/特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1 および Windows Server 2012 R2: 4056898 (セキュリティのみ)。#1
対象:Windows Server 2012
※重要/特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2012: 4056896 (マンスリー ロールアップ) および 4056899 (セキュリティのみ)。#1
対象:Windows 7 および Windows Server 2008 R2
※重要/特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Windows 7 および Windows Server 2008 R2: 4056894 (マンスリー ロールアップ) および 4056897(セキュリティのみ)。#1
対象:Windows Server 2008
※重要/特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4056942、4056613、4056615、4056759、4056944、4056941。#1
対象:Internet Explorer
※緊急/リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Internet Explorer 9: 4056568、Internet Explorer 10: 4056896 (マンスリー ロールアップ) および 4056568 (IE 累積的)、Internet Explorer 11: 4056568、4056888、4056890、4056891、4056892、4056893、4056894、4056895。#1
対象:ChakraCore
※緊急/リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge とWindows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。#1
対象:Microsoft Office 関連のコンポーネント
※緊急/リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
月例のセキュリティ更新プログラムのリリースの Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。1 月には、Office および Office 関連コンポーネント用のセキュリティ更新プログラムに関連するサポート技術情報が 30 個以上ありますが、多すぎるため、ここでは記載しません。
対象:Microsoft SharePoint
※緊急/リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
影響を受ける SharePoint ソフトウェア用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 3114998、3141547、4011579、4011599、4011609、4011642、4011653。
対象:.NET Framework
※重要/サービス拒否
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムのリリースの .NET Framework に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。1 月には、.NET Framework 用のセキュリティ更新プログラムに関連するサポート技術情報が 20 個以上ありますが、多すぎるため、ここでは記載しません。
対象:.NET Core と ASP.NET Core
※重要/特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
ASP.NET Core は、クロスプラットフォームで高パフォーマンスのオープンソース フレームワークです。インターネットに接続する最新のクラウドベース アプリケーションを構築する場合に適しています。.NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。
対象:Adobe Flash Player
※緊急/リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報:4056887。
#1: これらのセキュリティ更新プログラムは2018年1月4日に定例外で公開されました。
データ引用元:2018 年 1 月のセキュリティ更新プログラム (月例)|日本のセキュリティチーム
詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。
なお、Windows 10の初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。今後セキュリティや品質の更新プログラムが提供されなくなるので、できるだけ早期に最新バージョンのWindows 10に更新しておきましょう。そして「Windows 10 November Update(1511)」に対するセキュリティ更新プログラムの提供も10月10日で打ち切られました。該当するバージョンをお使いのユーザーは、早目にアップデートしておきましょう。
また、Office 2007のサポートも10月10日で終了しました。該当バージョンを使用中のユーザーは、速やかに最新バージョンに更新しましょう。
そして日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。
Windows 10の場合は、再起動等が必要な場合は以下のような指示がポップアップで出ます。速やかに再起動させましょう。
また、【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合も、速やかに指示通り再起動などを行うようにしましょう。
そして「Windows Update」によるアップデートが複数回溜まっている場合は、1回更新してもまだ残っている場合があります。
左下スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック
を押して、このように更新状態が「お使いのデバイスは最新の状態です。」と表示されるまでは、しっかり更新処理を行っておきましょう。
Intel製CPUに重大な脆弱性「Meltdown」と「Spectre」が発覚!大騒動に。
今月は年始早々Intel製CPUに重大な脆弱性「Meltdown」と「Spectre」が発覚し、ネット界隈は騒然となりました。そしてこの問題はIntel製CPUのみならず、AMDやARMなど、最近のモダンCPU全般に存在する脆弱性ともいわれており、各社対策に躍起となっています。Microsoftも早速1月4日にこの問題に対処した定例外のアップデートを配信済みです。
この「Meltdown」と「Spectre」はなかなか広範囲に影響が及ぶ可能性があります。Windows PCを使用中のユーザーは速やかに「Windows Update」を適用する必要がありますし、Macユーザー(macOS)やiPhone, iPadなどのiOS、Androidにもアップデートが配信されています。該当するデバイスをお使いのユーザーは、早急にアップデートを適用しておきましょう。
また、Google ChromeやFirefoxなどもアップデートが行われています。これらのチェックもお忘れなく。
なお、個人ユーザーの場合、今回の脆弱性対策に伴うCPUの処理速度低下はあまり体感できない程度とは言われていますが、古いCPUの場合は大きく影響を及ぼす可能性があります。今回の「Windows Update」後に処理速度が遅くなったと感じる場合は、原因は脆弱性対策にある可能性もあります。
Adobe Flash Playerなどのアップデートもお忘れなく!
その他、Adobe Flash Playerの更新プログラムなども提供されています。こちらもきちんと更新しておきましょう。
また、Javaやブラウザ等も適時更新しておくことは非常に重要です。ぜひ「MyJVN バージョンチェッカ」などを活用し、更新状況を確認しておきましょう。
起動するとこのようにチェックされます。ぜひWindows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
コメント
ご報告するのが遅れましたが、Update完了しました。今のところ、不具合はありません。
お疲れさまでした!
最近Intel系の不具合がおおくて大変ですよね(;´Д`)