最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆「アンケートに答えるだけで1万円」は虚偽、消費者庁が注意呼びかけ(2018/11/13) | メイン | ◆アドビ、脆弱性を修正したFlash PlayerとWindows用Acrobat Readerの最新版公開(2018/11/14) »

2018/11/14

◆マイクロソフト、11月度の月例セキュリティパッチを公開(2018/11/14)

 マイクロソフトは14日、11月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。深刻な脆弱性が多数修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。

 公開されたパッチは、深刻度が4段階評価で最も高い「緊急」10件と、次に高い「重要」7件、その次に高い「警告」1件、深刻度が最も低い「注意」1件の計19件。

【影響を受けるソフトウェア】
 Windows、Windows Server、Edge、Internet Explorer、Office関連のソフトウェア、SharePoint関連のソフトウェア、Exchange Server、Skype for BusinessとLync、.NET Core、PowerShell Core、Team Foundation Server、Dynamics 365、ChakraCore、Adobe Flash Playerが影響を受ける。

【更新プログラムの内容】
<緊急>
・Windows 10:リモートコード実行の脆弱性
・Windows Server 2019/2016/Server Coreインストール:リモートコード実行の脆弱性
・Windows 8.1/Windows Server 2012 R2:リモートコード実行の脆弱性
・Windows Server 2012:リモートコード実行の脆弱性
・Windows RT 8.1:リモートコード実行の脆弱性
・Windows 7/Windows Server 2008 R2:リモートコード実行の脆弱性
・Windows Server 2008:リモートコード実行の脆弱性
・Edge:リモートコード実行の脆弱性
・Dynamics 365:リモートコード実行の脆弱性
・ChakraCore:リモートコード実行の脆弱性

<重要>
・Internet Explorer:リモートコード実行の脆弱性
・Office関連のソフトウェア:リモートコード実行の脆弱性
・SharePoint関連のソフトウェア:リモートコード実行の脆弱性
・Exchange Server:特権昇格の脆弱性
・PowerShell Core:リモートコード実行の脆弱性
・Team Foundation Server:なりすましの脆弱性
・Adobe Flash Player:リモートコード実行の脆弱性

<警告>
・.NET Core:改ざんの脆弱性

<注意>
・Skype for Business/Lync:サービス拒否の脆弱性

 Windows 7とWindows Server 2008に影響する特権昇格の脆弱性「CVE-2018-8589」(深刻度:重要)は、すでに悪用が確認されている。また、どちらもWindows 10とWindow Server2019/2016に影響する、BitLockerのセキュリティ機能がバイパスされる脆弱性「CVE-2018-8566」(深刻度:重要)と、アドバンストローカルプロシージャコール(ALPC)の特権昇格の脆弱性「CVE-2018-8584」(深刻度:重要)については、情報がパッチの提供前に一般に公開されていた。悪用は確認されていない。

■Windows 10 October 2018 Updateの配信が再開

 Windows 10の大型アップデート「Windows 10 October 2018 Update」(バージョン1809)の配信が14日から再開されている。このアップデートは先月3日に公開されたが、アップデート後にファイルが消失する不具合があることが判明し、配信が一時停止されていた。

 Windows 10では、Windows Updateの設定で自動更新を有効にしている場合、アップデートが自動的にダウンロードされる。準備が完了すると、インストールする時刻を選択するよう求める表示が出る。

(2018/11/14 ネットセキュリティニュース)

【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/
・2018年11月のセキュリティ更新プログラム(月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/11/14/201811-security-updates/
・Resuming the rollout of the Windows 10 October 2018 Update[英文]
https://blogs.windows.com/windowsexperience/2018/11/13/resuming-the-rollout-of-the-windows-10-october-2018-update/
・Windows 10 October 2018 Update
https://support.microsoft.com/ja-jp/help/4028685/windows-10-get-the-update

投稿情報: 09:09 |

|