脆弱性情報

安全上、マイクロソフト社から公開される修正プログラムのインストールは必須です。自動更新になっていることをお確かめください。

Microsoft Update, Windows Update自動更新の設定確認方法、設定方法

Microsoft Windowsに関する脆弱性情報

修正プログラムの公開について(2018/07/11)

マイクロソフト社から、深刻度が"緊急"、"重要"の修正プログラムが公開されました。脆弱性が攻撃者に悪用されると、コンピュータが勝手に制御されたり、保存しているファイルの情報を読み取られたり、削除されたりする危険性があります。公開された修正プログラムはそれらを防ぐためのものです。

製品 深刻度 影響 関連するマイクロソフト社のサポート情報
Windows 10 重要 特権の昇格 Windows 10 v1803: 4338819、Windows 10 v1709: 4338825、Windows 10 v1703: 4338826、Windows 10 v1607: 4338814、Windows 10: 4338829、Windows Server 2016: 4338814
Microsoft Edge 緊急 リモートでコードが実行される Microsoft Edge: 43388194338825433882643388294338814
Microsoft 8.1 重要 特権の昇格 Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4338815

Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4338824
Windows RT 8.1 重要 特権の昇格 Windows RT 8.1: 4284815

注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
Windows 7 重要 特権の昇格 Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4338818

Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4338823
Internet Explorer 緊急 リモートでコードが実行される Internet Explorer 9 IE 累積的: 4339093

Internet Explorer 10 マンスリー ロールアップ: 4338830

Internet Explorer 10 IE 累積的: 4339093

Internet Explorer 11 マンスリー ロールアップ: 43388154338818

Internet Explorer 11 IE 累積的: 4339093

Internet Explorer 11 セキュリティ更新プログラム:43388194338825433882643388294338814
Microsoft Office 関連のソフトウェア 重要 リモートでコードが実行される マンスリー セキュリティ更新プログラムのリリースの Microsoft Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。今月リリースされる Office の更新プログラムに関連するサポート技術情報は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。資料の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
Microsoft SharePoint 関連のソフトウェア 重要 リモートでコードが実行される Microsoft SharePoint 関連のソフトウェア: 402223540222284022243
Skype for Business、Microsoft Lync 重要 リモートでコードが実行される Skype for Business: 4022221

                

Microsoft Lync: 4022225
.NET、.NET Core、ASP.NET、ASP.NET Core 重要 リモートでコードが実行される .NET Framework のセキュリティ更新プログラムのリリースに関連するサポート情報の記事数は、CVE の数と影響を受けるコンポーネントの数によって変わります。今月リリースされる .NET Framework の更新プログラムに関連するサポート情報の記事は 20 件を超えます。概要をお知らせする目的から、ここでは一部のみを掲載します。.NET Core は、Microsoft GitHub .NET コミュニティが保守している汎用開発プラットフォームです。
Microsoft Visual Studio 重要 リモートでコードが実行される Microsoft Visual Studio: 4336919433694643369864336999
Microsoft Research JavaScript Cryptography ライブラリ 重要 セキュリティ機能のバイパス MSR JavaScript Cryptography ライブラリ は、HTML5 に準拠し、将来を考慮した方法でクラウド サービスに使用するために開発されました。このライブラリは現在も開発中です。更新プログラムについては、ダウンロード センターを参照してください。
Microsoft Wireless Display Adapter 重要 リモートでコードが実行される ソフトウェアとドライバーの情報については、「Microsoft Wireless Display Adapter」を参照してください。
PowerShell Editor Services、Visual Studio Code 用 PowerShell 拡張機能 緊急 リモートでコードが実行される PowerShell は、.NET Framework に基づいて構築され、オープンソースでタスクベースのコマンドライン シェルおよびスクリプト言語です。Visual Studio Code 用 PowerShell 拡張機能PowerShell Editor Services の更新プログラムについては、GitHub を参照してください。
AD FS 向け Web カスタマイズ 重要 なりすまし AD FS には、管理者が企業のニーズに合わせてエンドユーザーのエクスペリエンスをカスタマイズし、調整することができるさまざまなオプションが用意されています。「AD FS ユーザーのサインインのカスタマイズ」を参照してください。AD FS Web Customization リポジトリについては GitHub を参照してください。
ChakraCore 緊急 リモートでコードが実行される ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
Adobe Flash Player 緊急 リモートでコードが実行される Adobe Flash Player のサポート技術情報: 4338832

Adobe Flash Player のアドバイザリ: ADV180017

Microsoft Updateのページ

ご注意

これらの修正プログラムに関するご不明な点は、マイクロソフト社にお問い合わせください。


「ウイルスセキュリティ」の脆弱性情報

「ウイルスセキュリティ」はセキュリティ修正プログラムが完成次第、自動アップデートで適用しています。詳細

脆弱性とは

ウイルスなどの足がかりにされてしまうソフトの弱点です。脆弱性はどんなソフトにも存在する可能性があり、利用者が多いソフトほど狙われる傾向にあります。ソフトメーカー各社は脆弱性が発見され次第、セキュリティ修正プログラムを作成し配布します。Windowsのセキュリティ修正プログラムは、「Windows Update」を通じて配布されています。

Windows UpdateとMicrosoft Updateの違い

修正プログラムが適用されるソフトが違います。「Windows Update」はWindows(OS)、「Microsoft Update」は、それに加えてMicrosoft Office製品(Excel, Wordなど)も対象となります。

最大深刻度とは

Windows Updateの「セキュリティ問題の深刻度」は、以下のように意味付けられています。

緊急:ウイルスなどに悪用されると影響が広範囲に及ぶ可能性が高く、すぐに対策を行なうべきもの。

重要:悪用されにくいものの、広範囲に影響を及ぼす危険性が高い、または広範囲ではないが「プログラムの異常終了」など、重大な障害を起こす危険のあるもの。

警告:悪用されにくいか、悪用されても影響が少ないもの。

注意:多くの条件が揃わないと悪用されないか、影響が広範囲にはならないもの。

用語解説 クリックすると詳細を表示します

ActiveX (アクティブエックス)

Service Pack (サービスパック)

DirectX (ダイレクトエックス)

特権の昇格

リモートでコードが実行される