Microsoft、2019年6月の更新を公開 ~「May 2019 Update」に初のセキュリティパッチ
米Microsoftは6月12日(日本時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。
・Adobe Flash Player
・Microsoft Windows
・Internet Explorer
・Microsoft Edge
・Microsoft Office and Microsoft Office Services and Web Apps
・ChakraCore
・Skype for Business and Microsoft Lync
・Microsoft Exchange Server
・Azure
重要な変更としては、GoogleのTitan セキュリティ キーなど、欠陥が明らかになった一部BluetoothセキュリティデバイスがWindowsで無効化された。また、先日明らかにされた「タスク スケジューラー」のローカル特権昇格をはじめとするいくつかのゼロデイ脆弱性が修正されているが、悪用の報告はないという。
■Windows 10およびWindows Server 2016/2019
最大深刻度は“緊急”(リモートでコードが実行される)。“バージョン 1903”に月例パッチが提供されるのは今回が初めて。
・Windows 10 バージョン 1903:KB4503293
・Windows 10 バージョン 1809:KB4503327
・Windows 10 バージョン 1803:KB4503286
・Windows Server 2019:KB4503327
・Windows Server 2016:KB4503267
一部バージョンでは、既定の検索プロバイダーが原因で「Internet Explorer 11」が開けなくなる問題なども修正されているとのこと。
■Windows 7/8.1、Windows RT 8.1およびWindows Server 2008/2008 R2/2012/2012 R2
最大深刻度は“緊急”(リモートでコードが実行される)。
・Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB4503276
・Windows 8.1/Windows Server 2012 R2 セキュリティのみ:KB4503290
・Windows Server 2012 マンスリー ロールアップ:KB4503285
・Windows Server 2012 セキュリティのみ:KB4503263
・Windows 7/Server 2008 R2 マンスリー ロールアップ:KB4503292
・Windows 7/Server 2008 R2 セキュリティのみ:KB4503269
・Windows Server 2008 マンスリー ロールアップ:KB4503273
・Windows Server 2008 セキュリティのみ:KB4503287
なお、「KB4503276」「KB4503292」(マンスリー ロールアップ)で一部のMcAfee製品との間に非互換問題が確認されているので注意。アップデートをインストールした後、システムの起動が遅くなったり、再起動時にシステムが反応しなくなる可能性があるという。
■Microsoft Edge、Internet Explorer、ChakraCore
最大深刻度は“緊急”(リモートでコードが実行される)。
・Microsoft Edge:14件(緊急12件、重要2件)
・Internet Explorer 11:7件(緊急5件、重要2件)
・Internet Explorer 10:7件(緊急5件、重要2件)
・Internet Explorer 9:5件(緊急3件、重要2件)
また、「ChakraCore」では9件の脆弱性が修正された。深刻度の内訳はいずれも“緊急”。
■Microsoft Office、Microsoft Office ServersおよびWeb Apps、SharePoint
最大深刻度は“重要”(リモートでコードが実行される)。詳細は以下のサポートドキュメントを参照のこと。
・Microsoft Office の更新プログラムを 2019年 6 月
■Azure DevOps Server 2019
「Azure DevOps Server 2019」では、1件の脆弱性が修正された。
・CVE-2019-0996(重要:なりすまし)
■Adobe Flash Player
・Adobe Flash Player
・Microsoft Windows
・Internet Explorer
・Microsoft Edge
・Microsoft Office and Microsoft Office Services and Web Apps
・ChakraCore
・Skype for Business and Microsoft Lync
・Microsoft Exchange Server
・Azure
重要な変更としては、GoogleのTitan セキュリティ キーなど、欠陥が明らかになった一部BluetoothセキュリティデバイスがWindowsで無効化された。また、先日明らかにされた「タスク スケジューラー」のローカル特権昇格をはじめとするいくつかのゼロデイ脆弱性が修正されているが、悪用の報告はないという。
■Windows 10およびWindows Server 2016/2019
最大深刻度は“緊急”(リモートでコードが実行される)。“バージョン 1903”に月例パッチが提供されるのは今回が初めて。
・Windows 10 バージョン 1903:KB4503293
・Windows 10 バージョン 1809:KB4503327
・Windows 10 バージョン 1803:KB4503286
・Windows Server 2019:KB4503327
・Windows Server 2016:KB4503267
一部バージョンでは、既定の検索プロバイダーが原因で「Internet Explorer 11」が開けなくなる問題なども修正されているとのこと。
■Windows 7/8.1、Windows RT 8.1およびWindows Server 2008/2008 R2/2012/2012 R2
最大深刻度は“緊急”(リモートでコードが実行される)。
・Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB4503276
・Windows 8.1/Windows Server 2012 R2 セキュリティのみ:KB4503290
・Windows Server 2012 マンスリー ロールアップ:KB4503285
・Windows Server 2012 セキュリティのみ:KB4503263
・Windows 7/Server 2008 R2 マンスリー ロールアップ:KB4503292
・Windows 7/Server 2008 R2 セキュリティのみ:KB4503269
・Windows Server 2008 マンスリー ロールアップ:KB4503273
・Windows Server 2008 セキュリティのみ:KB4503287
なお、「KB4503276」「KB4503292」(マンスリー ロールアップ)で一部のMcAfee製品との間に非互換問題が確認されているので注意。アップデートをインストールした後、システムの起動が遅くなったり、再起動時にシステムが反応しなくなる可能性があるという。
■Microsoft Edge、Internet Explorer、ChakraCore
最大深刻度は“緊急”(リモートでコードが実行される)。
・Microsoft Edge:14件(緊急12件、重要2件)
・Internet Explorer 11:7件(緊急5件、重要2件)
・Internet Explorer 10:7件(緊急5件、重要2件)
・Internet Explorer 9:5件(緊急3件、重要2件)
また、「ChakraCore」では9件の脆弱性が修正された。深刻度の内訳はいずれも“緊急”。
■Microsoft Office、Microsoft Office ServersおよびWeb Apps、SharePoint
最大深刻度は“重要”(リモートでコードが実行される)。詳細は以下のサポートドキュメントを参照のこと。
・Microsoft Office の更新プログラムを 2019年 6 月
■Azure DevOps Server 2019
「Azure DevOps Server 2019」では、1件の脆弱性が修正された。
・CVE-2019-0996(重要:なりすまし)
■Adobe Flash Player
コメント
コメントを投稿