マイクロソフトは15日、11月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。深刻な脆弱性が多数修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。
公開されたパッチは、深刻度が4段階評価で最も高い「緊急」4件と、次に高い「重要」7件、次に高い「警告」1件の計12件。Windows、Windows Server、Internet Explorer、Edge、OfficeとOffice ServicesおよびWeb Apps、ASP.NET Coreおよび.NET Core、Chakra Core、Adobe Flash Playerが影響を受ける。
【更新プログラムの内容】
<緊急>
・Windows 10/Windows Server 2016(Edgeを含む):リモートコード実行の脆弱性
・Internet Explorer:リモートコード実行の脆弱性
・ChakraCore:リモートコード実行の脆弱性
・Adobe Flash Player:リモートコード実行の脆弱性
<重要>
・Windows 8.1/Windows Server 2012 R2:リモートコード実行の脆弱性
・Windows Server 2012:リモートコード実行の脆弱性
・Windows RT 8.1:リモートコード実行の脆弱性
・Windows 7/Windows Server 2008 R2:リモートコード実行の脆弱性
・Windows Server 2008:リモートコード実行の脆弱性
・Office関連ソフトウェア:リモートコード実行の脆弱性
・.NET CoreとASP.NET Core:特権昇格の脆弱性
<警告>
・SharePoint Enterprise Server 2016とProject Server 2013:特権昇格の脆弱性
今回修正された脆弱性のうち、EdgeとInternet Explorerに影響するメモリ破損の脆弱性(CVE-2017-11827)、Internet Explorerに影響する情報漏えいの脆弱性(CVE-2017-11848)は、すでに一般公開されている。
このほか、新たに「Win32/Wingbird」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2017/11/10 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/
・2017年11月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/11/15/201711-security-bulletin/