https://blogs.technet.microsoft.com/msrc/2018/05/08/may-2018-security-update-release/
May 2018 security update release
【外部リンク】
https://blogs.technet.microsoft.com/jpsecurity/2018/05/09/201805-security-updates/
2018 年 5 月のセキュリティ更新プログラム (月例)
★★★★★★★★★★★★★★★avatar of jsecteamJSECTEAM2018/05/09
135
0
2018 年 5 月 9 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Servers および Web Apps
ChakraCore
Adobe Flash Player
.NET Framework
Microsoft Exchange Server
Windows Host Compute Service Shim
注: Windows Host Compute Service Shim (hcsshim) の脆弱性 CVE-2018-8115 の更新プログラムは、5 月 2 日 (米国時間) に定例外で、GitHub 上に公開されました。
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 2 件の更新、既存の脆弱性情報 5 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに PowerShell/Xurito、Win32/Adposhel、Win32/CoinMiner に対する定義ファイルが追加されています。
Windows 10 1709 向けのセキュリティ更新プログラム 4093112 を適用後に一部のアプリでペンの使用時に予期しないパンまたはスクロールが発生する問題が確認されていました。この問題に対する修正は、今月のセキュリティ更新プログラム 4103727 にも含まれています。
■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
下記の “既存の脆弱性情報の更新” に記載のとおり、CredSSP の脆弱性 CVE-2018-0886 に関し既定のセキュリティ レベルを上げる変更を加えるセキュリティ更新プログラムをリリースしました。これにより、今月のセキュリティ更新プログラムを適用後には、リモート デスクトップ接続など CredSSP を利用した接続に影響が出る可能性があります。詳細および対応方法は、弊社サポート チームのブログをご参照ください。
アドバイザリ ADV180002 を更新し、Spectre variant 2 (CVE-2017-5715) の緩和策に関する FAQ の追加および更新プログラムの公開をお知らせしました。詳細はアドバイザリをご参照ください。
アドバイザリ ADV170017 を更新し、Office 2010、2013、2016 向けにセキュリティ更新プログラムをリリースするとともに FAQ を更新しました。詳細はアドバイザリをご参照ください。
Azure Cloud Services Web Roles 向けに アドバイザリ 4092731 を公開しました。サポートされたバージョン (最新 2 バージョンのみ) の SDK にアップグレードすることをお勧めします。Azure Worker Roles や Virtual Machines など、他の Azure サービスは影響を受けません。
2018 年 4 月のセキュリティ リリースで対応済みの脆弱性 CVE-2018-8142 に関し、脆弱性情報ページを公開しました。これは情報のみの公開です。
■ 既存の脆弱性情報の更新 (5 件)
CVE-2018-0886
2018 年 3 月に対応した CredSSP の脆弱性 CVE-2018-0886 に関し、既定のセキュリティ レベルを上げる変更を加えるセキュリティ更新プログラムを公開しました。詳細はサポート技術情報 4093492 およびサポート チームのブログをご確認ください。
CVE-2018-0963
Windows 10 1709 向けにセキュリティ更新プログラム 4103727 をリリースしました。このセキュリティ更新プログラムは、セキュリティ更新プログラム 4093112 を置き換えます。この脆弱性から完全に保護するために、4103727 の更新プログラムをインストールすることをお勧めします。
CVE-2017-11927
CVE-2018-8117
CVE-2018-0993
Windows 10 1507 向けに新規のセキュリティ更新プログラム 4103716 をリリースしました。この脆弱性から完全に保護するために、4103716 の更新プログラムをインストールすることをお勧めします。
■ 2018 年 5 月のセキュリティ更新プログラム
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 10 および Windows Server 2016 (Microsoft Edge を含む) 緊急 リモートでコードが実行される Windows 10 v1803: 4103721、Windows 10 v1709: 4103727、Windows 10 v1703: 4103731、Windows 10 v1607: 4103723、Windows 10: 4103716、Windows Server 2016: 4103723。
Windows 8.1 および Windows Server 2012 R2 緊急 リモートでコードが実行される Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4103725。
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4103715。
Windows Server 2012 緊急 リモートでコードが実行される Windows Server 2012 マンスリー ロールアップ: 4103730。
Windows Server 2012 セキュリティのみ: 4103726。
Windows RT 8.1 緊急 リモートでコードが実行される Windows RT 8.1: 4103725。
注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
Windows 7 および Windows Server 2008 R2 緊急 リモートでコードが実行される Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4103718。
Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4103712。
Windows Server 2008 緊急 リモートでコードが実行される Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。4094079、4101477、4130944、4131188、4134651。
Internet Explorer 緊急 リモートでコードが実行される Internet Explorer 9 IE 累積的: 4103768、Internet Explorer 10 マンスリー ロールアップ: 4103730; Internet Explorer 10 IE 累積的: 4103768; Internet Explorer 11 マンスリー ロールアップ: 4103718 および 4103725、Internet Explorer 11 IE 累積的: 4103768、Internet Explorer 11 セキュリティ更新プログラム: 4103716、4103721、4103723、4103727、4103731。
Microsoft SharePoint 関連のソフトウェア 重要 リモートでコードが実行される Microsoft SharePoint 関連のソフトウェア: 3114889、4018381、4018390、4018398、4022130、4022145。
Microsoft Exchange Server 重要 リモートでコードが実行される Microsoft Exchange Server 関連のソフトウェア: 4092041 および 4091243。
Adobe Flash Player 緊急 リモートでコードが実行される Adobe Flash Player のサポート技術情報: 4103729
Adobe Flash Player のアドバイザリ: ADV180008。
