最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆アップル、CPUに起因する情報漏えい問題を緩和するmacOSやiOSのアップデート公開(2018/01/09) | メイン | ◆「パソコン習熟度」により、「セキュリティ対策の実施率」に大差(IPA調査)(2018/01/11) »

2018/01/10

◆マイクロソフト、1月度の月例セキュリティパッチを公開(2018/01/10)

 マイクロソフトは10日、1月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。同社は、できるだけ早期にパッチを適用するよう呼びかけている。

 マイクロソフトによると、公開されたパッチは、深刻度が4段階評価で最も高い「緊急」6件と、次に高い「重要」7件の計13件。Windows、Windows Server、Internet Explorer、Edge、OfficeとOffice ServicesおよびWeb Apps、SQL Server、ChakraCore、.NET Framework、.NET Core、ASP.NET Core、Adobe Flash Playerが影響を受ける。

 このうち、Windows、Edge、Internet Explorer、SQL Serverのパッチは、年明け早々に明らかになったCPUに起因する情報漏えい問題「Meltdown & Spectre(メルトダウンとスペクタ)」の影響を緩和するために、すでに定例外で公開済みだ。

 なおマイクロソフトはWindows 7のユーザーに対し、ウイルス対策ソフトを導入していない場合は、同社が無料で提供している「Security Essentials」または、他社製のウイルス対策ソフトをインストールすることを推奨している。これが導入されていない場合、パッチを受け取るには手動でレジストリキーを設定する必要があり、設定の操作を誤ると深刻な問題が生じるおそれがある。

 こうした扱いは、Meltdown & Spectreに対処するパッチと一部のウイルス対策ソフトで、互換性の問題が生じたことによる。マイクロソフトでは現在、互換性がある(=問題が生じない)と確認されたウイルス対策ソフトが実行されている端末にのみ、パッチを提供している。ウイルス対策ソフトがレジストリキーの設定を行なうことにより、パッチを受け取れるようになるという仕組みだ。つまり、ウイルス対策ソフトを導入していない端末や、互換性のないウイルス対策ソフトを利用している端末では、ユーザー自らがレジストリキーの設定を行わない限り、パッチを受け取ることができない。

 Windows 8.1およびWindows 10では、同社製のウイルス対策ソフト「Windows Defender」が搭載されて標準状態で有効になっているため、特に設定をいじっていなければパッチを受け取ることができる。Windows 7にもWindows Defenderが搭載されているが、名前は同じでもこちらはスパイウェア対策の機能しかもっておらず、別途、ウイルス対策ソフトを導入する必要がある。

 また、一部のAMDプロセッサーを搭載した端末に対しては、パッチの送信が一時的に停止されている。これは、上記の定例外パッチをインストールした後、端末が起動できなくなるという問題が生じたため。マイクロソフトは、AMDと協力してできるだけ早期にこの問題を解決し、影響を受けるAMDデバイスにWindows Updateを介してパッチを再び提供できるように取り組んでいるとしている。

【更新プログラムの内容】
<緊急>
・Edge:リモートコード実行の脆弱性
・Internet Explorer:リモートコード実行の脆弱性
・ChakraCore:リモートコード実行の脆弱性
・Office関連コンポーネント:リモートコード実行の脆弱性
・SharePoint:リモートコード実行の脆弱性
・Adobe Flash Player:リモートコード実行の脆弱性

<重要>
・Windows 10/Windows Server 2016(Edgeを含まない):特権昇格の脆弱性
・Windows 8.1/Windows Server 2012 R2:特権昇格の脆弱性
・Windows Server 2012:特権昇格の脆弱性
・Windows 7/Windows Server 2008 R2:特権昇格の脆弱性
・Windows Server 2008:特権昇格の脆弱性
・.NET Framework:サービス拒否の脆弱性
・.NET CoreとASP.NET Core:特権昇格の脆弱性

(2018/01/10 ネットセキュリティニュース)

【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/
・2018年1月のセキュリティ更新プログラム(月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/01/10/201801-security-updates/
・2018年1月4日にリリースされたWindowsセキュリティ更新プログラムとウイルス対策ソフトウェアに関する重要情報
https://support.microsoft.com/ja-jp/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software
・一部のAMDベースのデバイスに対するWindowsオペレーティングシステムのセキュリティ更新プログラムの提供停止
https://support.microsoft.com/ja-jp/help/4073707/windows-os-security-update-block-for-some-amd-based-devices

投稿情報: 11:16 |

|