2019 年 5 月 15 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- Team Foundation Server
- Visual Studio
- Azure DevOps Server
- SQL Server
- .NET Framework
- .NET Core
- ASP.NET Core
- ChakraCore
- Online Services
- Azure
- NuGet
- Skype for Android
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 2 件の更新、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/ShadowHammer に対する定義ファイルが追加されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点
- アドバイザリ ADV190009 を更新し、Windows Server 2008 SP2 に対する SHA-2 コード署名をサポートするセキュリティ更新プログラムをリリースしました。
- アドバイザリ ADV190013 を公開し、Microarchitectural Data Sampling として知られている投機的実行のサイド チャネルの脆弱性に関する新たなガイダンスを公開しました。詳細はアドバイザリをご参照ください。
■ 既存の脆弱性情報の更新 (1 件)
下記の脆弱性情報が再リリースされています。
CVE-2019-0683 に対する安全な既定構成を追加するための新規の信頼フラグを提供するため、CVE-2019-0683 ならびに アドバイザリ ADV190006 を更新し、すべての Windows OS 向けにセキュリティ更新プログラムをリリースしました。詳細はサポート技術情報 4490425 をご参照ください。
■ 2019 年 5 月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。
なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセス、HTML ファイルの出力、Excel へのエクスポート、CVE リストの取得、KB リストの取得) を公開していますので、是非ご活用ください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
| Windows 10 v1903、v1809、v1803、v1709、v1703 | 緊急 | リモートでコードが実行される | Windows 10 v1903: 4497936、Windows 10 v1809: 4494441、Windows 10 v1803: 4499167、Windows 10 v1709: 4499179、Windows 10 v1703: 4499181 |
| Windows Server 2019、Windows Server 2016、Server Core インストール s v2019、v2016、v1903、v1803 | 緊急 | リモートでコードが実行される | Windows Server 2019: 4494441、Windows Server 2016: 4494440、Windows Server v1903: 4497936、Windows Server v1803: 4499167 |
| Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008 | 緊急 | リモートでコードが実行される | Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4499151、Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4499165、Windows Server 2012 マンスリー ロールアップ: 4499171、Windows Server 2012 セキュリティのみ: 4499158、Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4499164、Windows 7 および Windows Server 2008 R2 セキュリティのみ: 4499175、Windows Server 2008 マンスリー ロールアップ: 4499149、Windows Server 2008 セキュリティのみ: 4499180。 |
| Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorer の累積的な更新プログラム: 4498206。Internet Explorer の更新プログラムは、上記の Windows の更新プログラム パッケージにも含まれています。 |
| Microsoft Office 関連のソフトウェア | 緊急 | リモートでコードが実行される | Microsoft Office 関連のサポート技術情報: 4462169、4464536、4464551、4464561、4464567 |
| Microsoft SharePoint 関連のソフトウェア | 重要 | リモートでコードが実行される | Microsoft SharePoint Server 2019: 4464556、SharePoint Enterprise Server 2016: 4464549、SharePoint Foundation 2013: 4464564、SharePoint Foundation 2010: 4464573 |
| Microsoft SQL Server | 重要 | 情報漏えい | Microsoft SQL Server 2017 for x64-based Systems (GDR): 4494351
Microsoft SQL Server 2017 for x64-based Systems (CU+GDR): 4494352 |
| Microsoft Dynamics 365 | 重要 | セキュリティ機能のバイパス | Microsoft Dynamics 365 (オンプレミス) Version 9.0: 4498363 Microsoft Dynamics 365 (オンプレミス) Version 8.2: 4494412Microsoft Dynamics CRM 2015 (オンプレミス) Version 7.0 4499386 |
| Microsoft .NET Framework | 重要 | サービス拒否 | .NET Framework に関連するサポート技術情報: 4499167、4494440、4495610、4495611、4495613、4495616、4495620、4498961、4498962、4498963、4498964、4499405、4499406、4499407、4499408、4499409、4499154、4499179、4499181 |
| .NET Core と ASP.NET Core | 重要 | サービス拒否 | .NET Core と ASP.NET Core: https://dotnet.microsoft.com/download/dotnet-core |
| Microsoft Visual Studio | 重要 | 特権の昇格 | Visual Studio 用更新プログラムのコンテンツ: http://aka.ms/vs/16/release/latest および https://aka.ms/vs/14/release/4489639 |
| Azure DevOps Server、Team Foundation Server、Nuget | 重要 | 情報漏えい | Azure DevOps Server、Team Foundation Server、Nuget: リンクと詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates |
| ChakraCore | 緊急 | リモートでコードが実行される | ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。詳細については、セキュリティ更新プログラム ガイドを参照してください: https://aka.ms/securityupdates |
| Adobe Flash Player | 緊急 | リモートでコードが実行される | 影響を受けるバージョンの Windows 上の Adobe Flash Player に関するサポート技術情報: 4497932 Adobe Flash Player に関するセキュリティ アドバイザリ: ADV190012 |
最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。
次回のセキュリティ更新プログラムのリリースは、6 月 12 日 (日本時間) を予定しています。詳しくは、年間スケジュールを参照してください。