2018年11月14日、マイクロソフトが11月の月例セキュリティパッチ/ Windows Update の配信を開始しました。先日よりセキュリティ情報の提供方法が変更になりましたので、詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。
今月は、新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 4 件の更新が行われています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
すでに複数の持続的標的型攻撃で悪用が判明しているゼロデイ脆弱性(主にWindows 7 32bit向け)が修正(CVE-2018-8589)されていたり、ソフトウェア暗号化を適用するように BitLocker を構成するためのガイダンスも公開されています。その他緊急の脆弱性も多く含まれます。皆さん早めにアップデートを適用しておきましょう。
そしてAdobe関連のFlash Playerなどのアップデートも配信中です。「MyJVN バージョンチェッカ」などを使い、各種ソフトウェアが最新の状態になっているか、併せてチェックしておきましょう。
【追記】64bit版「Outlook 2010」が起動できなくなる問題が発生中のようです。ご注意ください。
2018年11月「Windows Update」での不具合について
2018年11月の「Windows Update」にて、一部不具合情報が入っています。概要のユーザーはご注意ください。
■64bit版「Outlook 2010」が起動しなくなる不具合が発生しています。すでに修正するための更新プログラムがリリースされていますが、Windows Updateでの配信はまだのようです。該当のユーザーは手動にて更新しておきましょう。32bit版でも問題ないようです。
対策:リリース済みの「KB4461585」を適用する。
リンク:November 21, 2018, update for Outlook 2010 (KB4461585)
今後不具合情報があれば、こちらに追記してお伝えしていきます。
※このページを再訪問した際は、念のためにブラウザの【更新】ボタンをおしてください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。
2018年11月の「月例パッチ/Windows Update」が配信開始
2018年11月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- .NET Core
- Skype for Business
- Azure App Service on Azure Stack
- Team Foundation Server
- Microsoft Dynamics 365 (on-premises) version 8
- PowerShell Core
- Microsoft.PowerShell.Archive 1.2.2.0
対象:Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く)
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 v1809: 4467708、Windows 10 v1809 SSU: 4465664、
Windows 10 v1803: 4467702、Windows 10 v1803 SSU: 4465663、
Windows 10 v1709: 4467686、Windows 10 v1709 SSU: 4465661、
Windows 10 v1703: 4467696、Windows 10 v1703 SSU: 4465660、
Windows 10 v1607: 4467691、Windows 10 v1607 SSU: 4465659、
Windows 10: 4467680、Windows 10 SSU: 4093430
対象:Microsoft Edge
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft Edge: 4467708、4467702、4467686、4467696、4467691、4467680
対象:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2019: 4467708、Windows Server 2019 SSU: 4465664、
Windows Server 2016: 4467691、Windows Server 2016 SSU: 4465659
対象:Windows 8.1 および Windows Server 2012 R2
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4467697
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4467703
Windows 8.1 および Windows Server 2012 R2 SSU: 3173424
対象:Windows Server 2012
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2012 マンスリー ロールアップ: 4467701
Windows Server 2012 セキュリティのみ: 4467678
Windows Server 2012 SSU: 3173426
対象:Windows RT 8.1
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows RT 8.1 マンスリー ロールアップ: 4467697
Windows RT 8.1 セキュリティのみ 4467703
注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
対象:Windows 7 および Windows Server 2008 R2
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4467107
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4467106
Windows 7 および Windows Server 2008 R2 SSU: 3177467
対象:Windows Server 2008
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2008 の更新プログラムは、マンスリー ロールアップとセキュリティのみのパッケージで提供されるようになりました。
Windows Server 2008 マンスリー ロールアップ: 4467706
Windows Server 2008 セキュリティのみ: 4467700
Windows Server 2008 SSU: 3020369
対象:Internet Explorer
※重要 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Internet Explorer 9 マンスリー ロールアップ: 4467706
Internet Explorer 9 IE 累積的: 4466536
Internet Explorer 10 マンスリー ロールアップ: 4467701
Internet Explorer 10 IE 累積的: 4466536
Internet Explorer 11 マンスリー ロールアップ: 4467107、4467697、
Internet Explorer 11 IE 累積的: 4466536
Internet Explorer 11 セキュリティ更新プログラム: 4467686、4467708、4467691、4467696、4467702、4467680
Internet Explorer 11 SSU: 4465661、4465664、4465659、4465660、4465663
対象:Microsoft Office 関連のソフトウェア
※重要 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。Office の更新プログラムに関連するサポート技術情報は数件です。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
対象:Microsoft SharePoint 関連のソフトウェア
※重要 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft SharePoint 関連のソフトウェア: 4461520、4461501、4461483、4461513、4461511。
対象:Microsoft Exchange Server
※重要 / 特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
問題の脆弱性は、特定のレジストリ キーを削除することで解決できます。詳細については、セキュリティ更新プログラム ガイドの脆弱性の Web ページ CVE-2018-8581 を参照してください。
対象:Skype for Business、Microsoft Lync
※注意 / サービス拒否
関連するサポート技術情報またはサポートの Web ページ:
Skype for Business: 4461473
Microsoft Lync: 4461487
対象:.NET Core
※警告 / 改ざん
関連するサポート技術情報またはサポートの Web ページ:
.NET Core は、Microsoft と GitHub の .NET コミュニティが保守している汎用開発プラットフォームです。
対象:PowerShell Core
※重要 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
PowerShell Core は、GitHub の Microsoft および PowerShell コミュニティが管理しているオープンソースのクロスプラットフォーム アプリケーションです。
対象:Team Foundation Server
※重要 / なりすまし
関連するサポート技術情報またはサポートの Web ページ:
Team Foundation Server のドキュメントと更新プログラムについては、https://docs.microsoft.com/ja-jp/tfs を参照してください。
対象:Microsoft Dynamics 365
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Dynamics 365 のドキュメントと更新プログラムについては、https://docs.microsoft.com/dynamics365 を参照してください。
対象:ChakraCore
※緊急 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
対象:Adobe Flash Player
※重要 / リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Adobe Flash Player のサポート技術情報: 4467694
Adobe Flash Player のアドバイザリ: ADV180025
データ引用元:2018 年 11 月のセキュリティ更新プログラム (月例)|日本のセキュリティチーム
詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。
以下、いくつか既知の注意点をまとめておきます。
まずはOffice関連の話題。2018年10月31日より、Microsoft Office 365ではTLS 1.0および1.1のサポート廃止が予定されています。これにより、TLS 1.2をサポートしない古いブラウザ等では、Office 365に接続できなくなる可能性があります。利用中のユーザーは十分ご注意ください。
TLS 1.2 を使用できないクライアントの一例
- Android 4.3 およびそれ以前のバージョン
- Firefox 5.0 およびそれ以前のバージョン
- Windows 7 上の Internet Explorer 8 ~ 10 およびそれ以前のバージョン
- Windows Phone 8.0 上の Internet Explorer 10
- Safari 6.0.4/OS X10.8.4 およびそれ以前のバージョン
Windows 10 RS2 (1703) 以降において、Microsoftアカウントとの「設定の同期」が仕様変更されています。一応注意喚起しておきます。
Windows 10の以下のバージョンはサポート終了となっています。
■初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。
■「Windows 10 November Update(1511)」に対するセキュリティ更新プログラムの提供は2017年10月10日で打ち切られました。
■Windows 10 バージョン 「1607」(Anniversary Update
■Windows 10 バージョン 「1703」半期チャネルのサポートが2018年10月10日で終了しました。セキュリティ更新プログラムの提供は、今回リリースされる月例アップデートが最後となります。速やかに最新バージョンへアップデートしておきましょう。
参考:2018 年にサポートが終了する製品|Microsoft
いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。そして2020年1月14日にはWindows 7の延長サポートがついに終了します。現在Windows 7を利用している方は、Windows 10への移行準備をお忘れなく。
そして、2018年7月31日にEMET (Enhanced Mitigation Experience Toolkit) のサポート ライフサイクルが終了しました。使用中の方はご注意ください。
なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。
Windows 10の場合は、再起動等が必要な場合は以下のような指示がポップアップで出ます。速やかに再起動させましょう。
また、【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合も、速やかに指示通り再起動などを行うようにしましょう。
もしも「Windows Update」によるアップデートが複数回溜まっている場合は、1回更新してもまだ残っている場合があります。
左下スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック
を押して、このように更新状態が「お使いのデバイスは最新の状態です。」と表示されるまでは、しっかり更新処理を行っておきましょう。
Adobe Flash Playerなどのアップデートもお忘れなく!
その他、Adobe Flash Playerの更新プログラムなども提供されています。今回はセキュリティ修正はないようですが、こちらもきちんと更新しておきましょう。
また、Javaやブラウザ等も適時更新しておくことは非常に重要です。ぜひ「MyJVN バージョンチェッカ」などを活用し、更新状況を確認しておきましょう。月に1度は確認しておくと安心ですよ。
起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。
コメント
11月14日に書いたブルースクリーンのことですが、今日(15日)も出ました。3回も。頻繁に出ます。私のパソコンが壊れているのかと思いましたが、そうでもなさそうで、再起動の後は正常に動いています。こりゃあいかんなんとかしないと、ということでいろいろ調べてみました。探したページに「信頼性履歴の表示を見て・・・」ということが書いてあったので、その「信頼性履歴の表示」を見てみました。そこでわかったことは、障害が発生しているアプリケーションがあって、それがStartSU.exeというのです。Smart Updateというものです。NEC製には、あります。Windows7のときには使いましたが、今は動いていません。そこで、スタートアップで「無効」にしてみました。これでどうなるか、またご報告します。
NECのサイトを見てみましたが、どうもプログラムの更新があまり行われていないような?
きちんとアップデートが対応しているのなら置いておく必要がありますが、最近機能していないようなら、いっそのことアンインストールしてみるのも手かもしれません。
一度NECに相談してみた方が良いかもです。
http://121ware.com/psp/PA121/121ETC2/CRM/s/WEBLIB_NECS_DID.PRODUCT_ID.FieldFormula.IScript_VDown_Details?modId=6213
ありがとうございます。モジュールの更新は、書いていただいたページを見ると、2012年であとはないみたいですね。アンストールはできるので、やってみようと思います。
了解です!