ソフトウェア

今日は毎月恒例「Windows Update」の日


今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。2017年に極悪ランサムウェア「WannaCry」が大流行しましたが、Microsoftは「脆弱性によって新たなWannaCryが発生する可能性がある」として、今回のアップデートではサポート切れのWindows XPやWindows 2003にもパッチを配布するという異例の対応を取り、「一刻も早くアップデートを」とユーザーに促しています。

2019 年 5 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2019/05/15/201905-security-updates/


Windowsの脆弱性を突いたランサムウェア「WannaCry」は2017年に世界中で大流行して大きな混乱を巻き起こしました。MicrosoftはWannaCryのような攻撃が再び起こる可能性に備え、2019年5月のアップデートでWindows 8やWindows 10といった新しいOSだけでなく、Windows XP・Windows 7・Windows Server 2003・Windows Server 2008 R2・Windows Server 2008といった古いOSに対してもパッチを当てています。


MicrosoftのセキュリティレスポンスセンターのSimon Pope氏は、「この脆弱性はユーザーの操作が必要ありません。言い換えれば『自己拡散型』の悪用が可能な脆弱性であり、この脆弱性を突いたマルウェアが脆弱なコンピューターからさらに別の脆弱なコンピューターへと、2017年に猛威を振るったWannaCryのように拡散していく可能性があります」と指摘しています。

Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) – MSRC
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches - The Verge
https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches

今のところこの脆弱性が悪用された形跡はないとMicrosoftは述べていますが、今回パッチがリリースされたため、悪意を持ったハッカーがパッチをリバースエンジニアリングしてマルウェアを作り出すのは時間の問題といえます。Windows 8とWindows 10はこの脆弱性の影響を受けませんが、Windows 7を使用しているコンピューターは依然として多く存在するため、該当するユーザーは早急な対処が必要です。なお、Windows XPユーザーは以下のMicrosoft Updateカタログから手動でアップデートをダウンロードする必要があります。

Microsoft Update カタログ


その他Windows Updateの内容は以下の通り。

◆Windows 10 v1903、v1809、v1803、v1709、v1703
最大深刻度:
緊急

最も大きな影響:
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ:
Windows 10 v1903:4497936、Windows 10 v1809:4494441、Windows 10 v1803:4499167、Windows 10 v1709:4499179、Windows 10 v1703:4499181

◆Windows Server 2019、Windows Server 2016、Server Core インストール s v2019、v2016、v1903、v1803
最大深刻度:
緊急

最も大きな影響:
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ:
Windows Server 2019:4494441、Windows Server 2016:4494440、Windows Server v1903:4497936、Windows Server v1803:4499167

◆Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008
最大深刻度:
緊急

最も大きな影響:
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ:
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ:4499151、Windows 8.1 および Windows Server 2012 R2 セキュリティのみ:4499165、Windows Server 2012 マンスリー ロールアップ:4499171、Windows Server 2012 セキュリティのみ:4499158、Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ:4499164、Windows 7 および Windows Server 2008 R2 セキュリティのみ:4499175、Windows Server 2008 マンスリー ロールアップ:4499149、Windows Server 2008 セキュリティのみ:4499180

◆Internet Explorer
最大深刻度:
緊急

最も大きな影響:
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ:
Internet Explorer の累積的な更新プログラム:4498206。Internet Explorer の更新プログラムは、上記の Windows の更新プログラム パッケージにも含まれています。

◆Microsoft Office 関連のソフトウェア
最大深刻度:
緊急

最も大きな影響:
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ:
Microsoft Office 関連のサポート技術情報:44621694464536446455144645614464567

◆Microsoft SharePoint 関連のソフトウェア
最大深刻度:
重要

最も大きな影響:
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ:
Microsoft SharePoint Server 2019:4464556、SharePoint Enterprise Server 2016:4464549、SharePoint Foundation 2013:4464564、SharePoint Foundation 2010:4464573

◆Microsoft SQL Server
最大深刻度:
重要

最も大きな影響:
情報漏えい

関連するサポート技術情報またはサポートのWebページ:
Microsoft SQL Server 2017 for x64-based Systems (GDR):4494351
Microsoft SQL Server 2017 for x64-based Systems (CU+GDR):4494352

◆Microsoft Dynamics 365
最大深刻度:
重要

最も大きな影響:
セキュリティ機能のバイパス

関連するサポート技術情報またはサポートのWebページ:
Microsoft Dynamics 365 (オンプレミス) Version 9.0:4498363

Microsoft Dynamics 365 (オンプレミス) Version 8.2:4494412Microsoft Dynamics CRM 2015 (オンプレミス) Version 7.0 4499386

◆Microsoft .NET Framework
最大深刻度:
重要

最も大きな影響:
サービス拒否

関連するサポート技術情報またはサポートのWebページ:
.NET Framework に関連するサポート技術情報:4499167449444044956104495611449561344956164495620449896144989624498963449896444994054499406449940744994084499409449915444991794499181

◆.NET Core と ASP.NET Core
最大深刻度:
重要

最も大きな影響:
サービス拒否

関連するサポート技術情報またはサポートのWebページ:
.NET Core と ASP.NET Core:https://dotnet.microsoft.com/download/dotnet-core

◆Microsoft Visual Studio
最大深刻度:
重要

最も大きな影響:
特権の昇格

関連するサポート技術情報またはサポートのWebページ:
Visual Studio 用更新プログラムのコンテンツ:http://aka.ms/vs/16/release/latest および https://aka.ms/vs/14/release/4489639

◆Azure DevOps Server、Team Foundation Server、Nuget
最大深刻度:
重要

最も大きな影響:
情報漏えい

関連するサポート技術情報またはサポートのWebページ:
Azure DevOps Server、Team Foundation Server、Nuget:リンクと詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates

◆ChakraCore
最大深刻度:
緊急

最も大きな影響:
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ:
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。詳細については、セキュリティ更新プログラム ガイドを参照してください:https://aka.ms/securityupdates

◆Adobe Flash Player
最大深刻度:
緊急

最も大きな影響:
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ:
影響を受けるバージョンの Windows 上の Adobe Flash Player に関するサポート技術情報:4497932

Adobe Flash Player に関するセキュリティ アドバイザリ:ADV190012

なお、インストールされているソフトウェアの組み合わせによって実際のアップデート件数は異なります。詳細をチェックする場合はセキュリティ更新プログラムガイドから検索が可能で、日付範囲に5月15日を含めれば今月のセキュリティ更新のリリースノートや詳細を取り込むことができます。

Windows Updateはアメリカ時間で毎月第2火曜日に公開されており、次回のアップデートは日本時間で2019年6月12日(水)に提供予定となっています。

この記事のタイトルとURLをコピーする

・関連記事
今日は毎月恒例「Windows Update」の日 - GIGAZINE

Windows 95の最速インストール速度を競うスピードアタックが登場 - GIGAZINE

Windows 10で表示されるエラーの原因は1974年のOSにあった - GIGAZINE

Windows 10で「神モード(GodMode)」を使う方法 - GIGAZINE

なぜWindows 10が「特別なOS」なのかが一発で分かる新機能まとめ - GIGAZINE

・関連コンテンツ

in ソフトウェア,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.