ソフトウェア

今日は毎月恒例「Windows Update」の日

by Alias 0591

今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。


2019 年 9 月のセキュリティ更新プログラム (月例) - Microsoft Security Response Center
https://msrc-blog.microsoft.com/2019/09/10/201909-security-updates/

Latest Microsoft Updates Patch 4 Critical Flaws In Windows RDP Client
https://thehackernews.com/2019/09/microsoft-windows-update.html

Microsoftは9月のアップデートで79件のセキュリティ脆弱性に対してパッチを配布しています。このうち、「緊急」とされるものは17件、「重要」は61件、「警告」が1件となっています。


緊急とされるもののうち1つは、2019年8月にGoogleの研究者に指摘されたWindows Text Service Frameworkに関する「20年前にパッチが当てられなかった脆弱性」に関連するとみられています。この脆弱性「CVE-2019-1235」は悪用が確認されていないものの、情報が一般に公開されているため、注意が必要です。

また、「ws2ifsl.sys」のメモリ処理における「CVE-2019-1215」や、「Windows共通ログファイルシステム(CLFS)」のドライバに関する脆弱性「CVE-2019-1214」については、情報は公開されていないものの、ハッカーによる悪用がすでに確認されています。いずれも悪用により権限の昇格が生じる恐れがあります。

加えて、Windowsのリモート デスクトップ クライアントに対し遠隔からのコード実行を可能にする重要な脆弱性4つについてもパッチが公開されています。この脆弱性により悪意あるRDPサーバーがクライアントのコンピューターに危害を与えることが可能となることが、2019年2月に研究者によって示されていました。このほか、情報漏えい、サービス拒否、なりすまし、セキュリティ機能のバイパスといった脆弱性に対してパッチが当てられています。

◆Windows 10 v1903、v1809、v1803、v1709、v1703
最大深刻度
緊急

最も大きな影響
リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ
Windows 10 v1903:4515384
Windows 10 v1809:4512578
Windows 10 v1803:4516058
Windows 10 v1709:4516058
Windows 10 v1703:4516068

◆Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1903、v1803)
最大深刻度
緊急

最も大きな影響
リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ
Windows Server Version 1903:4515384
Windows Server 2019:4512578
Windows Server 2016:4516044
Windows Server Version 1803:4516058


◆Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008
最大深刻度
緊急

最も大きな影響
リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ
Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 マンスリー ロールアップ:4516067
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ:4516064
Windows Server 2012 マンスリー ロールアップ:4516055
Windows Server 2012 セキュリティのみ:4516062
Windows 7 および Windows Server 2008 R2 セキュリティのみ:4516033
Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ:4516065
Windows Server 2008 マンスリー ロールアップ:4516026
Windows Server 2008 セキュリティのみ:4516051

◆Internet Explorer
最大深刻度
緊急

最も大きな影響
リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ
Internet Explorer の累積的な更新プログラム:4516046
Internet Explorer の更新プログラムは、上記の Windows の更新プログラム パッケージにも含まれています。

◆Microsoft Office 関連のソフトウェア
最大深刻度
重要

最も大きな影響
リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ
Microsoft Office 関連の更新プログラムに関連するサポート記事:447557444755664475579447560744755834464566446163144755894464548447561144755914475599 および 4515509

◆Microsoft SharePoint 関連のソフトウェア
最大深刻度
緊急

最も大きな影響
リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ
Microsoft SharePoint Server 2019:4475596
Microsoft SharePoint Enterprise Server 2016:4475590
Microsoft SharePoint Foundation 2010:4475605

◆Microsoft Exchange Server
最大深刻度
重要

最も大きな影響
サービス拒否

関連するサポート技術情報またはサポートの Web ページ
Microsoft Exchange Server 2016 および 2019 の更新プログラムに関するサポート記事:4515832

◆.NET Framework 関連のソフトウェア
最大深刻度
重要

最も大きな影響
特権の昇格

関連するサポート技術情報またはサポートの Web ページ
.NET Framework の更新プログラムに関連するサポート記事:45160444516070451606845146044514599451460345145984516066451605845143544514355451435645143574514601 および 4514359

◆.NET Core と ASP.NET Core
最大深刻度
重要

最も大きな影響
特権の昇格

関連するサポート技術情報またはサポートの Web ページ
詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates

◆Visual Studio
最大深刻度
重要

最も大きな影響
特権の昇格

関連するサポート技術情報またはサポートの Web ページ
Visual Studio の更新プログラムに関するサポート記事:4513696。また、次も参照してください。https://aka.ms/vs/16/release/latest

◆Team Foundation Server と Azure DevOps Server 2019
最大深刻度
緊急

最も大きな影響
リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ
詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates

◆ChakraCore
最大深刻度
緊急

最も大きな影響
リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates

◆Adobe Flash Player
最大深刻度
緊急

最も大きな影響
リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ
Adobe Flash Player のセキュリティ アドバイザリ:ADV190022
Adobe Flash Player のセキュリティ記事:4516115

◆Rome SDK 1.4.1
最大深刻度
重要

最も大きな影響
情報漏えい

関連するサポート技術情報またはサポートの Web ページ
詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates

◆Android 用の Yammer
最大深刻度
重要

最も大きな影響
セキュリティ機能のバイパス

関連するサポート技術情報またはサポートの Web ページ
詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates

Windows Updateはアメリカ時間で毎月第2火曜日に公開されており、次回のアップデートは日本時間で2019年10月9日(水)に提供予定となっています。

この記事のタイトルとURLをコピーする

・関連記事
今日は毎月恒例「Windows Update」の日 - GIGAZINE

Microsoftの歴史を学べるミュージカル「Microsoft the Musical」をインターン&従業員が自主制作、YouTubeで公開中 - GIGAZINE

Windows 10を開発するのに使われているプログラミング言語は何なのか? - GIGAZINE

Microsoftが唐突に34年前のWindows 1.0をアピールし始めてネットユーザーが困惑、「何が起きてるのだ?」と話題に - GIGAZINE

Microsoftが「ハードウェアの安全な取り外し」を行わなくてもUSBを取り外してOKと認める - GIGAZINE

Microsoftが明かした「買収戦略」とは? - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logq_fa

You can read the machine translated English article here.