2018 年 3 月 14 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Services および Web Apps
- Microsoft Exchange Server
- ASP.NET Core
- .NET Core
- PowerShell Core
- ChakraCore
- Adobe Flash
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Detrahere および Win64/Detrahere に対する定義ファイルが追加されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- アドバイザリ ADV180002 を更新し、Windows Server 2008 および Windows Server 2012 向けの更新プログラムが利用可能になったことをお知らせしました。また、CVE-2017-5754 (“Meltdown”) に関連する 32 ビット版の Windows 7 および Windows 8.1 に対する追加の保護策を提供する更新プログラムを公開したことをお知らせしました。詳細はアドバイザリ ADV180002 を参照してください。
■ 2018 年 3 月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
| Windows 10 および Windows Server 2016 (Microsoft Edge を含む) | 緊急 (Edge 向けの一部の CVE) | リモートでコードが実行される | Windows 10 1709: 4088776、Windows 10 1703: 4088782、Windows 10 1607: 4088787、Windows 10 RTM: 4088786、Windows Server 2016: 4088787。 |
| Windows 8.1 および Windows Server 2012 R2 | 重要 | リモートでコードが実行される | Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4088876。
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4088879。 |
| Windows Server 2012 | 重要 | リモートでコードが実行される | Windows Server 2012 マンスリー ロールアップ: 4088877。
Windows Server 2012 セキュリティのみ: 4088880。 |
| Windows RT 8.1 | 重要 | リモートでコードが実行される | Windows RT 8.1: 4088876。
注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。 |
| Windows 7 および Windows Server 2008 R2 | 重要 | リモートでコードが実行される | Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4088875。
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4088878。 |
| Windows Server 2008 | 重要 | リモートでコードが実行される | Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。
4056564、4073011、4087398、4088827、4088933、4089175、4089229、4089344、4089453。 |
| Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorer 9 IE 累積的: 4089187、Internet Explorer 10 マンスリー ロールアップ: 4088877; Internet Explorer 10 IE 累積的: 4089187; Internet Explorer 11 マンスリー ロールアップ: 4088875 および 4088876、Internet Explorer 11 IE 累積的: 4089187、Internet Explorer 11 セキュリティ更新プログラム: 4088776、4088779、4088782、4088786、4088787。 |
| Microsoft Office 関連のソフトウェア | 重要 | リモートでコードが実行される | マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Office の更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。 |
| SharePoint Enterprise Server および Project Server | 重要 | 特権の昇格 | Microsoft SharePoint Server: 4011688、4011705、4018293、4018298、4018304。Microsoft Project Server 2013: 4018305。 |
| Microsoft Exchange Server | 重要 | 特権の昇格 | Microsoft Exchange Server: 4073392 および 4073537。 |
| .NET Core と ASP.NET Core | 重要 | 特権の昇格 | .NET Core: https://github.com/dotnet/core/.
ASP.NET Core: https://github.com/aspnet/Announcements/issues/. |
| ChakraCore | 緊急 | リモートでコードが実行される | ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。 |
| Adobe Flash Player | 緊急 | リモートでコードが実行される | Adobe Flash Player のサポート技術情報: 4088785。
Adobe Flash Player のアドバイザリ: ADV180006。 |