米Microsoft Corporationは9日(現地時間、以下同)、2018年1月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。

今回のアップデートは、以下の製品が対象。ただし、一部製品のセキュリティ更新プログラムは“Meltdown”“Spectre”脆弱性の緩和策として3日に前倒しで配信されている場合がある。

Internet ExplorerMicrosoft EdgeMicrosoft WindowsMicrosoft Office and Microsoft Office Services and Web AppsSQL ServerChakraCore.NET Framework.NET CoreASP.NET CoreAdobe Flash

なお、“Meltdown”“Spectre”脆弱性のパッチはウイルス対策ソフトとの互換性問題を抱えている。先にウイルス対策ソフトをアップデートして、互換性が取れた旨をレジストリの特定エントリーにマーキングしないと“Windows Update”から更新プログラムを受信できない場合があるので注意したい。

■Windows/Microsoft Edge/Internet Explorer

Windowsの各バージョンで修正された脆弱性は以下の通り。

Windows Server 2016:10件(重要10)Windows Server 2012 R2:11件(重要11)Windows Server 2012:10件(重要10)Windows Server 2008 R2:8件(重要8)Windows Server 2008:7件(重要7)Windows 10 Version 1709(64bit):10件(重要10)、KB4056892Windows 10 Version 1709(32bit):12件(重要12)Windows 10 Version 1703:12件(重要12)、KB4056891Windows 10 Version 1607:10件(重要10)、KB4056890Windows 8.1:11件(重要11)、KB4056898Windows 7:8件(重要8)、KB4056894 、KB4056897

ただし、互換性問題が報告されたため一部のAMDデバイスでは配信が一時停止されているので注意したい。

Webブラウザーで修正された脆弱性の件数は以下の通り。

Microsoft Edge:19件(緊急15、重要4)Internet Explorer 11:3件(緊急2、重要1)Internet Explorer 10:2件(緊急2)Internet Explorer 9:2件(緊急2)

また、「Internet Explorer」や「Microsoft Edge」で使われているJavaScriptエンジンからWindows固有の機能を削除したオープンソースライブラリ「ChakraCore」では17件の脆弱性が修正された。深刻度の内訳は、緊急が15件、重要が2件。

■Microsoft Office、Microsoft Office ServersおよびWeb Apps

「Microsoft Office」関連の修正は、同社のサポートページで確認可能。今月のアップデートには36のセキュリティアップデートに加え、25の非セキュリティアップデートが含まれているという。

January 2018 Office Update Release - Office Updates■Microsoft SQL Server

「Microsoft SQL Server 2017」「Microsoft SQL Server 2016」「Microsoft SQL Server 2008 R2」「Microsoft SQL Server 2008」では1件の脆弱性が修正された。

ADV180002(重要:情報漏洩)■Microsoft .NET Framework

「Microsoft .NET Framework」「.NET Core」では、2件の脆弱性が修正された。

CVE-2018-0764(重要:サービス拒否)CVE-2018-0786(重要:セキュリティ機能のバイパス)

詳細は公式ブログを確認のこと。

.NET Core January 2018 Update.NET Framework 4.7.1 is available on Windows Update, WSUS and MU Catalog!

また、「ASP.NET Core 2.0」では2件の脆弱性が修正されている。

 

 

 

関連記事】

「Adobe Flash Player 28」の月例セキュリティアップデートが公開

Windows Vista、サポート終了後も6万台のPCで稼働 トレンドマイクロが警鐘