【Windows Update】マイクロソフトが2018年12月の月例パッチをリリース。現時点で大きな不具合報告は無し。

【Windows Update】マイクロソフトが2018年11月の月例パッチをリリース。現時点で大きな不具合報告は無し。 Microsoft Tips
スポンサーリンク

2018年12月12日、マイクロソフトが12月の月例セキュリティパッチ/ Windows Update の配信を開始しました。先日よりセキュリティ情報の提供方法が変更になりましたので、詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。

今月は、新規セキュリティ更新プログラムを公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新、既存の脆弱性情報 2 件の更新が行われています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/ChChes、Win32/RedLeaves、Win32/RedPlug、Win32/RazerPitch、Win32/UpperCider に対する定義ファイルが追加されています。

すでに「Windowsカーネルの権限昇格の脆弱性(最大深刻度:重要)」については、攻撃の発生が確認されているとの事。早急にアップデートを適応しておきましょう。
また、「Windows Media Player」で特定のメディアファイルを再生する際にシークバーが利用できなくなる不具合や、Outlookが起動できない問題に対する修正も含まれています。

そしてAdobe関連のFlash Playerなどのアップデートも配信中です。「MyJVN バージョンチェッカ」などを使い、各種ソフトウェアが最新の状態になっているか、併せてチェックしておきましょう。

【追記】先月11月分の月例アップデートを適用することで、一部のLenovo製ラップトップが起動不能になる不具合が報告されています。かなり限定的な影響のようですが、Lenovoユーザーは一応ご注意を。

スポンサーリンク
スポンサーリンク

2018年12月「Windows Update」での不具合について

2018年12月の「Windows Update」では、現時点で大きな不具合報告は入ってきておりません。

ただし、先月11月分の月例アップデートを適用することで、一部のLenovo製ラップトップが起動不能になる不具合が報告されています。かなり限定的な影響のようですが、Lenovoユーザーは一応ご注意を。

■8GB未満のメインメモリを搭載したLenovo製ラップトップPCで「KB4467691」をインストールするとOSが起動しなくなる。これは「Windows 10 Anniversary Update(バージョン 1607)」および「Windows Server 2016」向けにリリースされているもので、影響は限定的なものと思われます。今後のアップデートで対応予定との事です。
参考:窓の杜

※このページを再訪問した際は、念のためにブラウザの【更新】ボタンをおしてください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。

 

2018年12月の「月例パッチ/Windows Update」が配信開始

2018年12月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • ChakraCore
  • .NET Framework
  • Microsoft Dynamics NAV
  • Microsoft Exchange Server
  • Microsoft Visual Studio
  • Windows Azure Pack (WAP)

 

対象:Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 v1809: 4471332
Windows 10 v1803: 4471324
Windows 10 v1709: 4471329
Windows 10 v1703: 4471327
Windows 10 v1607: 4471321
Windows 10: 4471323

対象:Microsoft Edge
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft Edge: 447132744713294471324447133244713214471323

対象:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2019: 4471332
Windows Server 2016: 4471321

対象:Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4471320
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4471322
Windows Server 2012 マンスリー ロールアップ: 4471330
Windows Server 2012 セキュリティのみ: 4471326
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4471318
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4471328
Windows Server 2008 マンスリー ロールアップ: 4471325
Windows Server 2008 セキュリティのみ: 4471319
Windows RT 8.1 マンスリー ロールアップ: 4471320
Windows RT 8.1 セキュリティのみ: 4471322
注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。

対象:Internet Explorer
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Internet Explorer 9 マンスリー ロールアップ: 4471325
Internet Explorer 9 IE 累積的: 4470199
Internet Explorer 10 マンスリー ロールアップ: 4471330
Internet Explorer 10 IE 累積的: 4470199
Internet Explorer 11 マンスリー ロールアップ: 44713204471318
Internet Explorer 11 IE 累積的: 4470199
Internet Explorer 11 セキュリティ更新プログラム: 447132344713214471327447132944713244471332

対象:Microsoft Office 関連のソフトウェア
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。Office の更新プログラムに関連するサポート技術情報は数件です。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

対象:Microsoft SharePoint 関連のソフトウェア
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft SharePoint 関連のソフトウェア: 446154144615494461580、4092472、446154844614654461558

対象:Microsoft Exchange Server
最大深刻度:重要
最も大きな影響:改ざん
関連するサポート技術情報またはサポートの Web ページ:
Microsoft Exchange Server: 4468741

対象:Microsoft .NET Framework
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
.NET Framework のセキュリティ更新プログラムのリリースに関連するサポート情報の記事数は、CVE の数と影響を受けるコンポーネントの数によって変わります。今月リリースされる .NET Framework の更新プログラムに関連するサポート情報の記事は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。

対象:Microsoft Visual Studio
最大深刻度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Microsoft Visual Studio: 4469516

対象:Microsoft Dynamics NAV
最大深刻度:重要
最も大きな影響:なりすまし
関連するサポート技術情報またはサポートの Web ページ:
Microsoft Dynamics NAV: 44792324479233

対象:Windows Azure Pack
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Azure Pack: 4480788

対象:ChakraCore
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。

データ引用元:2018 年 12 月のセキュリティ更新プログラム (月例)|日本のセキュリティチーム

 

詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。

 

以下、いくつか既知の注意点をまとめておきます。

まずはOffice関連の話題。2018年10月31日より、Microsoft Office 365ではTLS 1.0および1.1のサポート廃止が予定されています。これにより、TLS 1.2をサポートしない古いブラウザ等では、Office 365に接続できなくなる可能性があります。利用中のユーザーは十分ご注意ください。
また、2020年前半、Internet Explorer 11, Microsoft Edge にて、TLS 1.0およびTLS 1.1を既定で無効化する措置を行う予定となっています。こちらも利用中のユーザーはご注意ください。

TLS 1.2 を使用できないクライアントの一例

  • Android 4.3 およびそれ以前のバージョン
  • Firefox 5.0 およびそれ以前のバージョン
  • Windows 7 上の Internet Explorer 8 ~ 10 およびそれ以前のバージョン
  • Windows Phone 8.0 上の Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 およびそれ以前のバージョン
/blog/2018/08/o365_tls/
msrc-blog.microsoft.com
/blog/2018/10/tlsdeprecation/
msrc-blog.microsoft.com
Office 365 および Office 365 GCC での TLS 1.2 の準備
TLS 1.0 および 1.1 のサポートが無効になった後、Office 365 と Office 365 GCC でのすべてのクライアントとサーバー間、ブラウザーとサーバー間の組み合わせにおいて、TLS 1.2 の使用を準備する方法
learn.microsoft.com

 

Windows 10 RS2 (1703) 以降において、Microsoftアカウントとの「設定の同期」が仕様変更されています。一応注意喚起しておきます。

Windows 10 RS2 (1703) 以降における Microsoft アカウントとの「設定の同期」の仕様変更について
learn.microsoft.com

 

Windows 10の以下のバージョンはサポート終了となっています。
■初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。
■「Windows 10 November Update(1511)」に対するセキュリティ更新プログラムの提供は2017年10月10日で打ち切られました。
■Windows 10 バージョン 「1607」(Anniversary Update)のサポートは2018年4月10日で終了となりました。また、Office 2007のサポートも2017年10月10日で終了しました。
■Windows 10 バージョン 「1703」半期チャネルのサポートが2018年10月10日で終了しました。セキュリティ更新プログラムの提供は、今回リリースされる月例アップデートが最後となります。速やかに最新バージョンへアップデートしておきましょう。

参考:2018 年にサポートが終了する製品|Microsoft

いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。そして2020年1月14日にはWindows 7の延長サポートがついに終了します。現在Windows 7を利用している方は、Windows 10への移行準備をお忘れなく。

2017年10月10日で「Office 2007」のサポートが完全終了!使用中の個人や企業は今すぐ乗り換えを!
本日2017年10月10日 (火) をもって、「Office 2007」の延長サポートが終了し、以後脆弱性が発見されても基本的に修正などは行われなくなります。 そのため、本日以降、ネットに繋がったPCで「Office 2007」を使用するの...
enjoypclife.net
2017.10.10

そして、2018年7月31日にEMET (Enhanced Mitigation Experience Toolkit) のサポート ライフサイクルが終了しました。使用中の方はご注意ください。

/blog/2018/07/emeteos/
msrc-blog.microsoft.com

 

なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。

Windows 10の場合は、再起動等が必要な場合は以下のような指示がポップアップで出ます。速やかに再起動させましょう。

Windows 10:Windows Update後の再起動指示

 

また、【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合も、速やかに指示通り再起動などを行うようにしましょう。

更新して再起動、更新してシャットダウン

 

もしも「Windows Update」によるアップデートが複数回溜まっている場合は、1回更新してもまだ残っている場合があります。

左下スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック

を押して、このように更新状態が「お使いのデバイスは最新の状態です。」と表示されるまでは、しっかり更新処理を行っておきましょう。

Windows Update:更新プログラムのチェック

 

Adobe Flash Playerなどのアップデートもお忘れなく!

その他、Adobe Flash Playerの更新プログラムなども提供されています。こちらもきちんと更新しておきましょう。

また、Javaやブラウザ等も適時更新しておくことは非常に重要です。ぜひ「MyJVN バージョンチェッカ」などを活用し、更新状況を確認しておきましょう。月に1度は確認しておくと安心ですよ。

起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。

※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。

MyJVN バージョンチェッカ

コメント

  1. jan より:
    2018年12月14日 8:50 PM

    新しいパソコンになっての10月のWindows Updateですが、今のところ、不具合はありません。

    返信