2017 年 5 月のセキュリティ更新プログラム (月例) 2017/05/10

2017 年 5 月のセキュリティ更新プログラム (月例)
2017/05/10

【外部リンク】
https://blogs.technet.microsoft.com/jpsecurity/2017/05/10/201705-security-update/

2017 年 5 月のセキュリティ更新プログラム (月例)
★
2017/05/10
2017 年 5 月 10 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Servers および Web Apps
.NET Framework
Adobe Flash Player

■ セキュリティ更新プログラムに関する主な注意点

2017 年 5 月 9 日 (米国時間) 公開の Microsoft Edge および Internet Explorer 向けの更新プログラムの適用により、SHA-1 証明書を利用するウェブサイトを Microsoft Edge および Internet Explorer 11 で閲覧した場合、信頼しないサイトとして警告を表示し、サイトをブロックする変更が有効になります。該当する SHA-1 サーバー証明書がないことを改めてご確認ください。なお、Windows 10 Creators Update は既定で SHA-1 証明書をブロックします。

■ 新規のセキュリティ アドバイザリの公開 (3 件)

セキュリティ アドバイザリ 4010323「SSL/TLS 証明書の SHA-1 廃止」
SHA-1 証明書で保護されているサイトの読み込みをブロックし、無効な証明書の警告を表示するために Microsoft Edge および Internet Explorer 11 の更新プログラムをリリースしました。
セキュリティ アドバイザリ 4021279「.NET Core、ASP.NET Core の脆弱性により、特権が昇格される」
公開された .NET Core および ASP.NET Core の脆弱性に関する情報を提供すると共に、開発者がアプリケーションを確実に正しく更新するために役立つガイダンスも提供しています。
セキュリティ アドバイザリ 4022345「Windows Update クライアントによる更新プログラムの受信不具合を識別し、修正する」
Windows Update クライアントが更新プログラムを適切にスキャンしない、またはダウンロードしないという一般的ではない展開シナリオに関連する情報を提供しています。Windows 10 または Windows Server 2016 のオペレーティング システムをインストールし、対話的にシステムにログ インしたことがないか、リモート デスクトップ サービスを介して接続したことのないお客様が影響を受ける可能性があります。
なお、2017 年 5 月 8 日 (米国時間) に以下のセキュリティ アドバイザリが公開されています。

セキュリティ アドバイザリ4022344「Microsoft Malware Protection Engine のセキュリティ更新プログラム」

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ 最大深刻度 最も大きな影響 再起動の必要性 関連する記事またはサポートの Web ページ
Windows 10 および Windows Server 2016 (Microsoft Edge を含む) 緊急 リモートでコードが実行される 要再起動 Windows 10 RTM: 4019474、Windows 10 1511: 4019473、Windows 10 1607: 4019472、Windows 10 1703: 4016871、Windows Server 2016: 4019472。
Windows 8.1 および Windows Server 2012 R2 緊急 リモートでコードが実行される 要再起動 Windows 8.1 および Windows Server 2012 R2: 4019213 (セキュリティのみの更新プログラム) と 4019215 (月例ロールアップ)。
Windows Server 2012 緊急 リモートでコードが実行される 要再起動 Windows Server 2012: 4019216 (セキュリティのみの更新プログラム) と 4019214 (月例ロールアップ)。
Windows RT 8.1 緊急 リモートでコードが実行される 要再起動 Windows RT 8.1: 4019215。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
Windows 7 および Windows Server 2008 R2 緊急 リモートでコードが実行される 要再起動 Windows 7 および Windows Server 2008 R2: 4019263 (セキュリティのみの更新プログラム) と 4019264 (月例ロールアップ)。
Windows Server 2008 緊急 リモートでコードが実行される 要再起動 Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4019149、4018196、4018885、4019206、4018556、4018821、4018927、4019204、4018466。
Internet Explorer 緊急 リモートでコードが実行される 要再起動 Internet Explorer 9: 4018271、Internet Explorer 10: 4018271 および 4019214、Internet Explorer 11: 4016871、4018271、4019215、4019264、4019472、4019473、4019474。
Microsoft Office、Office Services、Office Web Apps、およびその他の Office 関連ソフトウェア 重要 リモートでコードが実行される 再起動が必要な場合あり 今回のリリースには Office コンポーネントに関する 31 個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、セキュリティ更新プログラム ガイドを参照するか、Office Tech Center の「Office のダウンロード & 更新プログラム」のページを参照してください。
.NET Framework 重要 セキュリティ機能のバイパス 再起動が必要な場合あり 今回のリリースには各バージョンの .NET Framework に関する 12 個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、セキュリティ更新プログラム ガイドを参照してください。
Adobe Flash Player 緊急 リモートでコードが実行される 要再起動 Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4020821。