今日は毎月恒例「Windows Update」の日

今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。2017年に極悪ランサムウェア「WannaCry」が大流行しましたが、Microsoftは「脆弱性によって新たなWannaCryが発生する可能性がある」として、今回のアップデートではサポート切れのWindows XPやWindows 2003にもパッチを配布するという異例の対応を取り、「一刻も早くアップデートを」とユーザーに促しています。

2019 年 5 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2019/05/15/201905-security-updates/

Windowsの脆弱性を突いたランサムウェア「WannaCry」は2017年に世界中で大流行して大きな混乱を巻き起こしました。MicrosoftはWannaCryのような攻撃が再び起こる可能性に備え、2019年5月のアップデートでWindows 8やWindows 10といった新しいOSだけでなく、Windows XP・Windows 7・Windows Server 2003・Windows Server 2008 R2・Windows Server 2008といった古いOSに対してもパッチを当てています。

MicrosoftのセキュリティレスポンスセンターのSimon Pope氏は、「この脆弱性はユーザーの操作が必要ありません。言い換えれば『自己拡散型』の悪用が可能な脆弱性であり、この脆弱性を突いたマルウェアが脆弱なコンピューターからさらに別の脆弱なコンピューターへと、2017年に猛威を振るったWannaCryのように拡散していく可能性があります」と指摘しています。

Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) – MSRC
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

Microsoft warns of major WannaCry-likeWindowssecurity exploit, releases XP patches - The Verge
https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches

今のところこの脆弱性が悪用された形跡はないとMicrosoftは述べていますが、今回パッチがリリースされたため、悪意を持ったハッカーがパッチをリバースエンジニアリングしてマルウェアを作り出すのは時間の問題といえます。Windows 8とWindows 10はこの脆弱性の影響を受けませんが、Windows 7を使用しているコンピューターは依然として多く存在するため、該当するユーザーは早急な対処が必要です。なお、Windows XPユーザーは以下のMicrosoft Updateカタログから手動でアップデートをダウンロードする必要があります。

Microsoft Update カタログ

その他Windows Updateの内容は以下の通り。

◆Windows 10 v1903、v1809、v1803、v1709、v1703
最大深刻度：
緊急

最も大きな影響：
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ：
Windows 10 v1903：4497936
Windows 10 v1809：4494441
Windows 10 v1803：4499167
Windows 10 v1709：4499179
Windows 10 v1703：4499181

◆Windows Server 2019、Windows Server 2016、Server Core インストール s v2019、v2016、v1903、v1803
最大深刻度：
緊急

最も大きな影響：
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ：
Windows Server 2019：4494441
Windows Server 2016：4494440
Windows Server v1903：4497936
Windows Server v1803：4499167

◆Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008
最大深刻度：
緊急

最も大きな影響：
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ：
Windows 8.1 およびWindowsServer 2012 R2 マンスリー ロールアップ：4499151
Windows 8.1 およびWindowsServer 2012 R2 セキュリティのみ：4499165
Windows Server 2012 マンスリー ロールアップ：4499171
Windows Server 2012 セキュリティのみ：4499158
Windows 7 およびWindowsServer 2008 R2 マンスリー ロールアップ：4499164
Windows 7 およびWindowsServer 2008 R2 セキュリティのみ：4499175
Windows Server 2008 マンスリー ロールアップ：4499149
Windows Server 2008 セキュリティのみ：4499180

◆Internet Explorer
最大深刻度：
緊急

最も大きな影響：
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ：
Internet Explorerの累積的な更新プログラム：4498206
Internet Explorerの更新プログラムは、上記のWindowsの更新プログラム パッケージにも含まれています。

◆Microsoft Office 関連のソフトウェア
最大深刻度：
緊急

最も大きな影響：
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ：
Microsoft Office 関連のサポート技術情報：4462169、4464536、4464551、4464561、4464567

◆Microsoft SharePoint 関連のソフトウェア
最大深刻度：
重要

最も大きな影響：
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ：
Microsoft SharePoint Server 2019：4464556
SharePoint Enterprise Server 2016：4464549
SharePoint Foundation 2013：4464564
SharePoint Foundation 2010：4464573

◆Microsoft SQL Server
最大深刻度：
重要

最も大きな影響：
情報漏えい

関連するサポート技術情報またはサポートのWebページ：
Microsoft SQL Server 2017 for x64-based Systems (GDR)：4494351
Microsoft SQL Server 2017 for x64-based Systems (CU+GDR)：4494352

◆Microsoft Dynamics 365
最大深刻度：
重要

最も大きな影響：
セキュリティ機能のバイパス

関連するサポート技術情報またはサポートのWebページ：
Microsoft Dynamics 365 (オンプレミス) Version 9.0：4498363
Microsoft Dynamics 365 (オンプレミス) Version 8.2：4494412
Microsoft Dynamics CRM 2015 (オンプレミス) Version 7.0 4499386

◆Microsoft .NET Framework
最大深刻度：
重要

最も大きな影響：
サービス拒否

関連するサポート技術情報またはサポートのWebページ：
.NET Framework に関連するサポート技術情報：4499167、4494440、4495610、4495611、4495613、4495616、4495620、4498961、4498962、4498963、4498964、4499405、4499406、4499407、4499408、4499409、4499154、4499179、4499181

◆.NET Core と ASP.NET Core
最大深刻度：
重要

最も大きな影響：
サービス拒否

関連するサポート技術情報またはサポートのWebページ：
.NET Core と ASP.NET Core：https://dotnet.microsoft.com/download/dotnet-core

◆Microsoft Visual Studio
最大深刻度：
重要

最も大きな影響：
特権の昇格

関連するサポート技術情報またはサポートのWebページ：
Visual Studio用更新プログラムのコンテンツ：http://aka.ms/vs/16/release/latest および https://aka.ms/vs/14/release/4489639

◆Azure DevOps Server、Team Foundation Server、Nuget
最大深刻度：
重要

最も大きな影響：
情報漏えい

関連するサポート技術情報またはサポートのWebページ：
Azure DevOps Server、Team Foundation Server、Nuget：リンクと詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates

◆ChakraCore
最大深刻度：
緊急

最も大きな影響：
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ：
ChakraCoreはChakraのコア部分であり、HTML/CSS/JSで記述されたMicrosoft EdgeとWindowsアプリケーションを強化する高パフォーマンスのJavaScriptエンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wikiを参照してください。詳細については、セキュリティ更新プログラム ガイドを参照してください：https://aka.ms/securityupdates

◆Adobe Flash Player
最大深刻度：
緊急

最も大きな影響：
リモートでコードが実行される

関連するサポート技術情報またはサポートのWebページ：
影響を受けるバージョンのWindows上のAdobe Flash Playerに関するサポート技術情報：4497932
Adobe Flash Playerに関するセキュリティ アドバイザリ：ADV190012

なお、インストールされているソフトウェアの組み合わせによって実際のアップデート件数は異なります。詳細をチェックする場合はセキュリティ更新プログラムガイドから検索が可能で、日付範囲に5月15日を含めれば今月のセキュリティ更新のリリースノートや詳細を取り込むことができます。

Windows Updateはアメリカ時間で毎月第2火曜日に公開されており、次回のアップデートは日本時間で2019年6月12日(水)に提供予定となっています。