2019年2月13日、マイクロソフトが2月の月例セキュリティパッチ/ Windows Update の配信を開始しました。先日よりセキュリティ情報の提供方法が変更になりましたので、詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。
今月は、新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 3 件の公開、既存の脆弱性情報 3 件の更新が行われています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、対応を追加したファミリはありません。
すでにIEの情報流出の脆弱性「CVE-2019-0676」について、Microsoft社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があります。至急、修正プログラムを適用して下さい。
なお、2019年1月の定例リリースで公開されたWindows 7のセキュリティ更新プログラム 4480970/4480960 を適用後に確認されていた、ネットワーク接続の問題に対する修正は今月のセキュリティのみの更新 4486564 および月例のロールアップ 4486563に含まれています。
また、2019年1月の定例リリースに公開されたOffice 2010のセキュリティ更新プログラム 4461614 を適用後に確認されていた、Excel 2010ならびにAccess 2010が動作しなくなる問題に対する修正は今月のOffice 2010のセキュリティ更新プログラム 4462177 に含まれています。
そしてAdobe関連のFlash Playerなどのアップデートも配信中です。「MyJVN バージョンチェッカ」などを使い、各種ソフトウェアが最新の状態になっているか、併せてチェックしておきましょう。
【追記】2019年2月の「Windows Update」適用後に、元号に不具合が生じる問題などが発生していましたが、2/19の更新プログラムで対処されたようです。
2019年2月「Windows Update」での不具合について
2019年2月の「Windows Update」では、以下の不具合報告が入っております。
■元号に不具合が生じるなど、いくつかの不具合が確認されていましたが、2月19日に累積的更新プログラムが公開され、解消されているようです。
- レジストリで管理されている元号データのアップデートに伴い元号の省略表記や日付の解釈が正常に行えなくなっていた問題
- 特定の条件下で仮想マシン(VM)が正常に復元できなくなる問題
- ソースにバックスラッシュ(¥)を含んだ相対パスを指定している場合に「Internet Explorer」が画像を読み込めなくなる問題
参考リンク:2月のパッチでWindowsの元号処理や仮想マシンの復元に問題 ~Microsoftが修正版を公開|窓の杜
※このページを再訪問した際は、念のためにブラウザの【更新】ボタンをおしてください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。
「更新プログラム」適用で不具合が発生した場合、不具合の原因となる「更新プログラム」が分かっているなら、手動でアンインストールすることで不具合が解消する場合があります。その際には以下の記事を参考に対処してみてください。
もしも「更新プログラム」の適用に失敗する場合、以下のページにて対処方法を「Windows プラットフォームサポート Setup チーム」が解説してくれています。上手くいかない場合は参考に。
2019年2月の「月例パッチ/Windows Update」が配信開始
2019年2月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- .NET Framework
- Microsoft Exchange Server
- Microsoft Visual Studio
- Azure IoT SDK
- Microsoft Dynamics
- Team Foundation Server
- Visual Studio Code
※UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4487052 ならびに 4345836、4471391、4471392 をご参照ください。
対象:Windows 10 v1809、v1803、v1709、v1703、v1607、32 ビット版システム用 Windows 10、x64 ベース システム用 Windows 10 (Edge を除く)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 v1809 セキュリティ更新プログラム: 4487044、
Windows 10 v1803 セキュリティ更新プログラム: 4487017、
Windows 10 v1709 セキュリティ更新プログラム: 4486996、
Windows 10 v1703 セキュリティ更新プログラム: 4487020、
Windows 10 v1607 セキュリティ更新プログラム: 4487026、
Windows 10 セキュリティ更新プログラム: 4487018、
対象:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1803、v1709)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2019 セキュリティ更新プログラム: 4487044、
Windows Server 2016 セキュリティ更新プログラム: 4487026、
Windows Server Version 1803 セキュリティ更新プログラム: 4487017、
Windows Server Version 1709 セキュリティ更新プログラム: 4486996、
対象:Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 マンスリー ロールアップ: 4487000、Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4487028、
Windows Server 2012 セキュリティのみ: 4486993、
Windows Server 2012 マンスリー ロールアップ: 4487025、
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4486563、
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4486564、
Windows Server 2008 セキュリティのみ: 4487019、
Windows Server 2008 マンスリー ロールアップ: 4487023、
対象:Microsoft Edge
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 v1809 上の Microsoft Edge および Windows Server 2019 上の Microsoft Edge セキュリティ更新プログラム: 4487044、
Windows 10 v1803 上の Microsoft Edge セキュリティ更新プログラム: 4487017、
Windows 10 v1709 上の Microsoft Edge セキュリティ更新プログラム: 4486996、
Windows 10 v1703 上の Microsoft Edge セキュリティ更新プログラム: 4487020、
Windows Server 2016 上の Microsoft Edge および Windows 10 v1607 上の Microsoft Edge セキュリティ更新プログラム: 4487026、
Windows 10 上の Microsoft Edge セキュリティ更新プログラム: 4487018、
対象:Internet Explorer
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 v1809 上の Internet Explorer 11 および Windows Server 2019 上の Internet Explorer 11 セキュリティ更新プログラム: 4487044、
Windows 10 v1803 上の Internet Explorer 11 セキュリティ更新プログラム: 4487017、
Windows 10 v1709 上の Internet Explorer 11 セキュリティ更新プログラム: 4486996、
Windows 10 v1703 上の Internet Explorer 11 セキュリティ更新プログラム: 4487020、
Windows Server 2016 上の Internet Explorer 11 および Windows 10 v1607 上の Internet Explorer 11 セキュリティ更新プログラム: 4487026、
Windows 10 上の Internet Explorer 11 セキュリティ更新プログラム: 4487018、
Windows 7 上の Internet Explorer 11、Windows Server 2008 R2 上の Internet Explorer 11、Windows 8.1 上の Internet Explorer 11、Windows Server 2012 R2 上の Internet Explorer 11、Windows Server 2012 IE 上の Internet Explorer 10 累積的: 4486474、
Windows Server 2012 上の Internet Explorer 10 マンスリー ロールアップ: 4487025、
Windows 7 上の Internet Explorer 11 および Windows Server 2008 R2 上の Internet Explorer 11 マンスリー ロールアップ: 4486563、
対象:Microsoft Office 関連のソフトウェア
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
ンスリー セキュリティ更新プログラムのリリースの Microsoft Office 関連ソフトウェアに関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Microsoft Office 関連ソフトウェアの更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
対象:Microsoft SharePoint 関連のソフトウェア
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Microsoft SharePoint Server 2019: 4462171
Microsoft SharePoint Enterprise Server 2016: 4462155
Microsoft SharePoint Enterprise Server 2013: 4462139
Microsoft SharePoint Foundation 2013: 4462143
Microsoft SharePoint Server 2010: 4461630
対象:.NET Framework
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
毎月のセキュリティ更新プログラムのリリースの .NET Framework に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる .NET Framework の更新プログラムに関連するサポート情報の記事は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
対象:Visual Studio
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
対象:Microsoft Exchange Server
最大深刻度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
Microsoft Exchange Server 2019: 4471391
Microsoft Exchange Server 2016: 4471392
Microsoft Exchange Server 2013: 4345836
Microsoft Exchange Server 2010: 4487052
対象:Adobe Flash Player
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Adobe Flash セキュリティ更新プログラム: 4487038
Adobe Flash Player アドバイザリ: ADV190003
対象:Team Foundation Server
最大深刻度:重要
最も大きな影響:なりすまし
関連するサポート技術情報またはサポートの Web ページ:
対象:Java SDK for Azure IoT
最大深刻度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
対象:ChakraCore
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
データ引用元:2019 年 2 月のセキュリティ更新プログラム (月例)|日本のセキュリティチーム
詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。
以下、いくつか既知の注意点をまとめておきます。
まずはOffice関連の話題。2018年10月31日より、Microsoft Office 365ではTLS 1.0および1.1のサポート廃止が予定されています。これにより、TLS 1.2をサポートしない古いブラウザ等では、Office 365に接続できなくなる可能性があります。利用中のユーザーは十分ご注意ください。
また、2020年前半、Internet Explorer 11, Microsoft Edge にて、TLS 1.0およびTLS 1.1を既定で無効化する措置を行う予定となっています。こちらも利用中のユーザーはご注意ください。
TLS 1.2 を使用できないクライアントの一例
- Android 4.3 およびそれ以前のバージョン
- Firefox 5.0 およびそれ以前のバージョン
- Windows 7 上の Internet Explorer 8 ~ 10 およびそれ以前のバージョン
- Windows Phone 8.0 上の Internet Explorer 10
- Safari 6.0.4/OS X10.8.4 およびそれ以前のバージョン
Windows 10 RS2 (1703) 以降において、Microsoftアカウントとの「設定の同期」が仕様変更されています。一応注意喚起しておきます。
Windows 10の以下のバージョンはサポート終了となっています。
■初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。
■「Windows 10 November Update(1511)」に対するセキュリティ更新プログラムの提供は2017年10月10日で打ち切られました。
■Windows 10 バージョン 「1607」(Anniversary Update
■Windows 10 バージョン 「1703」半期チャネルのサポートが2018年10月10日で終了しました。セキュリティ更新プログラムの提供は、今回リリースされる月例アップデートが最後となります。速やかに最新バージョンへアップデートしておきましょう。
参考:2018 年にサポートが終了する製品|Microsoft
いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。
Windows 10 バージョン/ビルド番号の確認方法:左下【スタート】ボタンをクリック>設定>システム>バージョン情報>下にスクロールし“Windowsの仕様”で確認できます。
そして2020年1月14日には「Windows 7」の延長サポートがついに終了します。現在Windows 7を利用している方は、Windows 10への移行準備をお忘れなく。また、「Office 2010」も2020年10月13日に全てのサポートが終了となります。利用中のユーザーは十分ご注意ください。
- Windows 7とOffice 2010が2020年にサポート終了!現在使用中のユーザーは早目の移行で万全の体制を整えましょう!
- 2017年10月10日で「Office 2007」のサポートが完全終了!使用中の個人や企業は今すぐ乗り換えを!
なお、個人的なWindows 10パソコン買い替え時のおすすめスペックなどを以下の記事でまとめています。良かったら参考にしてみてくださいね。
そして、2018年7月31日にEMET (Enhanced Mitigation Experience Toolkit) のサポート ライフサイクルが終了しました。使用中の方はご注意ください。
なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。
Windows 10の場合は、再起動等が必要な場合は以下のような指示がポップアップで出ます。速やかに再起動させましょう。
また、【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合も、速やかに指示通り再起動などを行うようにしましょう。
もしも久しぶりにパソコンを起動した際などは、「Windows Update」によるアップデートが複数回溜まっている場合もあり、1回更新してもまだ残っている場合があります。
左下スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック
を押して、このように更新状態が「お使いのデバイスは最新の状態です。」と表示されるまでは、しっかり更新処理を行うのがおすすめ。
ただし、「更新プログラムのチェック」を手動で押すと、“上級ユーザー”とみなされ、一般ユーザーよりも早めに更新プログラムが配信される場合もあります。場合によっては不安定なプログラムが配信される可能性もあるので、通常はむやみに押すべきではないとの指摘もあります。一般ユーザーは月例パッチを早めに適用したい際などに活用すると良いでしょう。
Adobe Flash Playerなどのアップデートもお忘れなく!
その他、Adobe Flash Playerの更新プログラムなども提供されています。こちらもきちんと更新しておきましょう。
また、Javaやブラウザ等も適時更新しておくことは非常に重要です。ぜひ「MyJVN バージョンチェッカ」などを活用し、更新状況を確認しておきましょう。月に1度は確認しておくと安心ですよ。
※2019年1月16日をもってJRE版の公開が終了となります。利用中のユーザーは「MyJVNバージョンチェッカ .NET Framework版」へ移行してください。JRE版の利用は停止するよう、指示が出ております。ご注意を。
起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。
コメント
昨日13日、Windows Updateをやりました。今のところは不具合はありません。
ご報告ありがとうございます!こちらも特に問題は発生しておりません。