2019年1月9日、マイクロソフトが1月の月例セキュリティパッチ/ Windows Update の配信を開始しました。先日よりセキュリティ情報の提供方法が変更になりましたので、詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。
今月は、新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、既存のセキュリティ アドバイザリ 1 件の更新、既存の脆弱性情報 1 件の更新が行われています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、対応を追加したファミリはありません。
そしてAdobe関連のFlash Playerなどのアップデートも配信中です。「MyJVN バージョンチェッカ」などを使い、各種ソフトウェアが最新の状態になっているか、併せてチェックしておきましょう。
また、今回の「更新プログラム」とは別件ですが、1月2日にExcel 2010向けに配信された「KB4461627」を適用すると、Excel 2010が起動しなくなったり、フリーズする不具合が報告されています。すでに該当のプログラムは配信停止されていますが、もしも不具合が解消していない方は、「KB4461627」をアンインストールしてみてください。
【追記】月例更新適用後、Windows 7/Windows Server 2008 R2環境において、クライアントソフトの構成次第でネットワークインターフェイスコントローラーが動作を停止する場合やライセンスエラーが起こる場合があるとの事です。ご注意を。
【追記2】今回の問題に対処した更新プログラム「KB4487345」が配信開始となりました。現在「Microsoft Update カタログ」からダウンロード可能です。
2019年1月「Windows Update」での不具合について
2019年1月の「Windows Update」では、現時点で大きな不具合報告は入ってきておりません一部環境での不具合報告が入ってきましたので、追記しておきます。
■対象:Windows 7/Windows Server 2008 R2
■該当する更新プログラム:
/ Windows 7 SP1/Windows Server 2008 R2 SP1 向けの更新プログラム
January 8, 2019—KB4480970 (Monthly Rollup)
January 8, 2019—KB4480960 (Security-only update)
// Windows Server 2008 SP2 向けの更新プログラム
January 8, 2019—KB4480968 (Monthly Rollup)
January 8, 2019—KB4480957 (Security-only update)
※ライセンス関連→KB971033
■症状:クライアントソフトの構成次第でネットワークインターフェイスコントローラーが動作を停止する場合がある。また、共有フォルダーにアクセスできない、SQLサーバーと通信できない、「リモート デスクトップ接続(RDP)」が利用できない、ライセンスエラーが発生との報告も。
■対処方法:
今回の問題に対処した更新プログラム「KB4487345」が配信開始となりました。「KB4487345」は現在、「Microsoft Update カタログ」からダウンロード可能。問題が発生していない環境では適用する必要はないとの事です。
リンク:Microsoft Update カタログ
↓以下、「KB4487345」配信開始前の情報です↓
・January 8, 2019—KB4480970 (Monthly Rollup)
・January 8, 2019—KB4480960 (Security-only update)
・January 8, 2019—KB4480968 (Monthly Rollup)
・January 8, 2019—KB4480957 (Security-only update)
・2019 年 1 月 8 日の更新プログラムを適用すると、ファイル サーバーへの通信が不可能となることがある
・ライセンス認証の失敗と、2019 年 1 月 8日ボリューム ライセンスの Windows 7 の KMS クライアントの周りの「非正規品」の通知
■参考サイト:
・Windows 7とWindows Server 2008 R2向け月例パッチ、ネットワーク共有とライセンス認証の不具合|ZDNet
・Windows 7/Windows Server 2008 R2向けの月例パッチに問題、ネットワークが動作不能に|窓の杜
・Windows 7/Windows Server 2008 R2でネットワーク共有にトラブル ~月例パッチが原因か|窓の杜
・January 8, 2019—KB4480970 (Monthly Rollup)|Microsoft
今後も不具合情報が入り次第、このページに追記してお伝えしていきます。
一応以下の2点もご注意を。
- Windows 10/Windows Server 2016/2019:サードパーティー製アプリケーションでホットスポット認証が行いづらくなる現象が確認されていますが、1月下旬に修正予定との事です。
- Excel 2010向けに配信された「KB4461627」を適用すると、Excel 2010が起動しなくなったり、フリーズする不具合が報告されています。すでに問題の更新プログラムは配信停止になっていますが、もしも不具合に遭遇した場合は、該当の更新プログラムをアンインストールしてみてください。
※このページを再訪問した際は、念のためにブラウザの【更新】ボタンをおしてください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。
「更新プログラム」適用で不具合が発生した場合、不具合の原因となる「更新プログラム」が分かっているなら、手動でアンインストールすることで不具合が解消する場合があります。その際には以下の記事を参考に対処してみてください。
2019年1月の「月例パッチ/Windows Update」が配信開始
2019年1月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- .NET Framework
- Adobe Flash Player
- ASP.NET
- Microsoft Exchange Server
- Microsoft Visual Studio
※UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4471389 ならびに 4468742 をご参照ください。
対象:Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 v1809: 4480116
Windows 10 v1803: 4480966
Windows 10 v1709: 4480978
Windows 10 v1703: 4480973
Windows 10 v1607: 4480961
Windows 10: 4480962
対象:Microsoft Edge
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft Edge: 4480961、4480962、4480973、4480978、4480966、4480116
対象:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)
最大深刻度:緊急
リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2019: 4480116
Windows Server 2016: 4480961
対象:Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4480963
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4480964
Windows Server 2012 マンスリー ロールアップ: 4480975
Windows Server 2012 セキュリティのみ: 4480972
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4480970
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4480960
Windows Server 2008 マンスリー ロールアップ: 4480968
Windows Server 2008 セキュリティのみ: 4480957
対象:Internet Explorer
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Internet Explorer 9 マンスリー ロールアップ: 4480968
Internet Explorer 9 IE 累積的: 4480965
Internet Explorer 10 マンスリー ロールアップ: 4480975
Internet Explorer 10 IE 累積的: 4480965
Internet Explorer 11 マンスリー ロールアップ: 4480970 、4480963
Internet Explorer 11 IE 累積的: 4480965
Internet Explorer 11 セキュリティ更新プログラム: 4480961、4480962、4480973、4480978、4480966、4480116
対象:Microsoft Office 関連のソフトウェア
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。Office の更新プログラムに関連するサポート技術情報は数件です。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
対象:Microsoft SharePoint 関連のソフトウェア
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft SharePoint 関連のソフトウェア: 4461596、4461598、4461624、4461591、4461634、4461589
対象:Skype for Android
最大深刻度:警告
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
詳細については、セキュリティ更新プログラム ガイドの CVE-2019-0622 を参照してください。
対象:Microsoft Exchange Server
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft Exchange Server: 4471389、4468742
対象:Microsoft Visual Studio
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft Visual Studio: 4476698、4476755
対象:Microsoft.NET Framework
最大深刻度:重要
最も大きな影響:情報漏えい
関連するサポート技術情報またはサポートの Web ページ:
.NET Framework のセキュリティ更新プログラムのリリースに関連するサポート情報の記事数は、CVE の数と影響を受けるコンポーネントの数によって変わります。今月リリースされる .NET Framework の更新プログラムに関連するサポート情報の記事は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。
対象:Microsoft .NET Core、ASP.NET Core
最大深刻度:重要
最も大きな影響:情報漏えい
関連するサポート技術情報またはサポートの Web ページ:
Microsoft .NET Core と ASP.NET Core は、マイクロソフトと .NET コミュニティによりそれぞれ https://github.com/dotnet/core と https://github.com/aspnet/AspNetCore で保守されている汎用開発プラットフォームです。
対象:ChakraCore
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
データ引用元:2019 年 1 月のセキュリティ更新プログラム (月例)|日本のセキュリティチーム
詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。
以下、いくつか既知の注意点をまとめておきます。
まずはOffice関連の話題。2018年10月31日より、Microsoft Office 365ではTLS 1.0および1.1のサポート廃止が予定されています。これにより、TLS 1.2をサポートしない古いブラウザ等では、Office 365に接続できなくなる可能性があります。利用中のユーザーは十分ご注意ください。
また、2020年前半、Internet Explorer 11, Microsoft Edge にて、TLS 1.0およびTLS 1.1を既定で無効化する措置を行う予定となっています。こちらも利用中のユーザーはご注意ください。
TLS 1.2 を使用できないクライアントの一例
- Android 4.3 およびそれ以前のバージョン
- Firefox 5.0 およびそれ以前のバージョン
- Windows 7 上の Internet Explorer 8 ~ 10 およびそれ以前のバージョン
- Windows Phone 8.0 上の Internet Explorer 10
- Safari 6.0.4/OS X10.8.4 およびそれ以前のバージョン
Windows 10 RS2 (1703) 以降において、Microsoftアカウントとの「設定の同期」が仕様変更されています。一応注意喚起しておきます。
Windows 10の以下のバージョンはサポート終了となっています。
■初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。
■「Windows 10 November Update(1511)」に対するセキュリティ更新プログラムの提供は2017年10月10日で打ち切られました。
■Windows 10 バージョン 「1607」(Anniversary Update
■Windows 10 バージョン 「1703」半期チャネルのサポートが2018年10月10日で終了しました。セキュリティ更新プログラムの提供は、今回リリースされる月例アップデートが最後となります。速やかに最新バージョンへアップデートしておきましょう。
参考:2018 年にサポートが終了する製品|Microsoft
いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。そして2020年1月14日にはWindows 7の延長サポートがついに終了します。現在Windows 7を利用している方は、Windows 10への移行準備をお忘れなく。
そして、2018年7月31日にEMET (Enhanced Mitigation Experience Toolkit) のサポート ライフサイクルが終了しました。使用中の方はご注意ください。
なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。
Windows 10の場合は、再起動等が必要な場合は以下のような指示がポップアップで出ます。速やかに再起動させましょう。
また、【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合も、速やかに指示通り再起動などを行うようにしましょう。
もしも「Windows Update」によるアップデートが複数回溜まっている場合は、1回更新してもまだ残っている場合があります。
左下スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック
を押して、このように更新状態が「お使いのデバイスは最新の状態です。」と表示されるまでは、しっかり更新処理を行っておきましょう。
Adobe Flash Playerなどのアップデートもお忘れなく!
その他、Adobe Flash Playerの更新プログラムなども提供されています。こちらもきちんと更新しておきましょう。
また、Javaやブラウザ等も適時更新しておくことは非常に重要です。ぜひ「MyJVN バージョンチェッカ」などを活用し、更新状況を確認しておきましょう。月に1度は確認しておくと安心ですよ。
※2019年1月16日をもってJRE版の公開が終了となります。利用中のユーザーは「MyJVNバージョンチェッカ .NET Framework版」へ移行してください。JRE版の利用は停止するよう、指示が出ております。ご注意を。
起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。
コメント
1月のWindows Updateは終わりました。今のところ不具合はありません。1月9日に書いていただいたExcel2010のことですが、私のはExcel2016なので、何も起こりません。
お疲れ様です!今回のUpdateでは、ExcelやWindows 7などで大きな不具合がありましたね。意外と業務用途で弊害も大きかったようです。最近のWindows Updateでは、色々な不具合が頻発しているので、個人的にもちょっと不安です。
MyJVNバージョンチェッカ for .NET(Java不要バージョン)ですが、私のところでは入っているので、クリックするとエラーが出ます。ダウンロードして新しく入れなおそうと思って、そのページに行こうとしたら、「このページを表示できません」になっています。2月2日現在。ちょっと前からその状態です。
ご報告ありがとうございます!あとで検証してみますね!