脆弱性情報

安全上、マイクロソフト社から公開される修正プログラムのインストールは必須です。自動更新になっていることをお確かめください。

Microsoft Update, Windows Update自動更新の設定確認方法、設定方法

Microsoft Windowsに関する脆弱性情報

修正プログラムの公開について(2019/09/11)

マイクロソフト社から、深刻度が"緊急"、"重要"の修正プログラムが公開されました。脆弱性が攻撃者に悪用されると、コンピュータが勝手に制御されたり、保存しているファイルの情報を読み取られたり、削除されたりする危険性があります。公開された修正プログラムはそれらを防ぐためのものです。

製品 深刻度 影響 関連するマイクロソフト社のサポート情報
Windows 10 緊急 リモートでコードが実行される Windows 10 v1903: 4515384、Windows 10 v1809: 4512578、Windows 10 v1803: 4516058、Windows 10 v1709: 4516066、Windows 10 v1703: 4516068
Windows 8.1、Windows 7 緊急 リモートでコードが実行される Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 マンスリー ロールアップ: 4516067、Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4516064、Windows Server 2012 マンスリー ロールアップ: 4516055、Windows Server 2012 セキュリティのみ: 4516062、Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4516033、Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4516065、Windows Server 2008 マンスリー ロールアップ: 4516026、Windows Server 2008 セキュリティのみ: 4516051
Internet Explorer 緊急 リモートでコードが実行される Internet Explorer の累積的な更新プログラム: 4516046。Internet Explorer の更新プログラムは、上記の Windows の更新プログラム パッケージにも含まれています。
Microsoft Office 関連のソフトウェア 重要 リモートでコードが実行される Microsoft Office 関連の更新プログラムに関連するサポート記事: 4475574、4475566、4475579、4475607、4475583、4464566、4461631、4475589、4464548、4475611、4475591、4475599 および 4515509。
Microsoft SharePoint 関連のソフトウェア 緊急 リモートでコードが実行される Microsoft SharePoint Server 2019: 4475596
Microsoft SharePoint Enterprise Server 2016: 4475590
Microsoft SharePoint Foundation 2010: 4475605
.NET Framework 関連のソフトウェア 重要 特権の昇格 .NET Framework の更新プログラムに関連するサポート記事: 45160444516070451606845146044514599451460345145984516066451605845143544514355451435645143574514601 および 4514359
ChakraCore 緊急 リモートでコードが実行される ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates
Adobe Flash Player 緊急 リモートでコードが実行される Adobe Flash Player のセキュリティ アドバイザリ: ADV190022

Adobe Flash Player のセキュリティ記事: 4516115

Microsoft Updateのページ

ご注意

これらの修正プログラムに関するご不明な点は、マイクロソフト社にお問い合わせください。


「ウイルスセキュリティ」の脆弱性情報

「ウイルスセキュリティ」はセキュリティ修正プログラムが完成次第、自動アップデートで適用しています。詳細

脆弱性とは

ウイルスなどの足がかりにされてしまうソフトの弱点です。脆弱性はどんなソフトにも存在する可能性があり、利用者が多いソフトほど狙われる傾向にあります。ソフトメーカー各社は脆弱性が発見され次第、セキュリティ修正プログラムを作成し配布します。Windowsのセキュリティ修正プログラムは、「Windows Update」を通じて配布されています。

Windows UpdateとMicrosoft Updateの違い

修正プログラムが適用されるソフトが違います。「Windows Update」はWindows(OS)、「Microsoft Update」は、それに加えてMicrosoft Office製品(Excel, Wordなど)も対象となります。

最大深刻度とは

Windows Updateの「セキュリティ問題の深刻度」は、以下のように意味付けられています。

緊急:ウイルスなどに悪用されると影響が広範囲に及ぶ可能性が高く、すぐに対策を行なうべきもの。

重要:悪用されにくいものの、広範囲に影響を及ぼす危険性が高い、または広範囲ではないが「プログラムの異常終了」など、重大な障害を起こす危険のあるもの。

警告:悪用されにくいか、悪用されても影響が少ないもの。

注意:多くの条件が揃わないと悪用されないか、影響が広範囲にはならないもの。

用語解説 クリックすると詳細を表示します

ActiveX (アクティブエックス)

Service Pack (サービスパック)

DirectX (ダイレクトエックス)

特権の昇格

リモートでコードが実行される