by Alias 0591

今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。



2019 年 9 月のセキュリティ更新プログラム (月例) - Microsoft Security Response Center

https://msrc-blog.microsoft.com/2019/09/10/201909-security-updates/

Latest Microsoft Updates Patch 4 Critical Flaws In Windows RDP Client

https://thehackernews.com/2019/09/microsoft-windows-update.html

Microsoftは9月のアップデートで79件のセキュリティ脆弱性に対してパッチを配布しています。このうち、「緊急」とされるものは17件、「重要」は61件、「警告」が1件となっています。

緊急とされるもののうち1つは、2019年8月にGoogleの研究者に指摘されたWindows Text Service Frameworkに関する「20年前にパッチが当てられなかった脆弱性」に関連するとみられています。この脆弱性「CVE-2019-1235」は悪用が確認されていないものの、情報が一般に公開されているため、注意が必要です。

また、「ws2ifsl.sys」のメモリ処理における「CVE-2019-1215」や、「Windows共通ログファイルシステム(CLFS)」のドライバに関する脆弱性「CVE-2019-1214」については、情報は公開されていないものの、ハッカーによる悪用がすでに確認されています。いずれも悪用により権限の昇格が生じる恐れがあります。

加えて、Windowsのリモート デスクトップ クライアントに対し遠隔からのコード実行を可能にする重要な脆弱性4つについてもパッチが公開されています。この脆弱性により悪意あるRDPサーバーがクライアントのコンピューターに危害を与えることが可能となることが、2019年2月に研究者によって示されていました。このほか、情報漏えい、サービス拒否、なりすまし、セキュリティ機能のバイパスといった脆弱性に対してパッチが当てられています。

◆Windows 10 v1903、v1809、v1803、v1709、v1703

最大深刻度

緊急

最も大きな影響

リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ

Windows 10 v1903:4515384

Windows 10 v1809:4512578

Windows 10 v1803:4516058

Windows 10 v1709:4516058

Windows 10 v1703:4516068

◆Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1903、v1803)

最大深刻度

緊急

最も大きな影響

リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ

Windows Server Version 1903:4515384

Windows Server 2019:4512578

Windows Server 2016:4516044

Windows Server Version 1803:4516058

◆Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008

最大深刻度

緊急

最も大きな影響

リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ

Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 マンスリー ロールアップ:4516067

Windows 8.1 および Windows Server 2012 R2 セキュリティのみ:4516064

Windows Server 2012 マンスリー ロールアップ:4516055

Windows Server 2012 セキュリティのみ:4516062

Windows 7 および Windows Server 2008 R2 セキュリティのみ:4516033

Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ:4516065

Windows Server 2008 マンスリー ロールアップ:4516026

Windows Server 2008 セキュリティのみ:4516051

◆Internet Explorer

最大深刻度

緊急

最も大きな影響

リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ

Internet Explorer の累積的な更新プログラム:4516046

Internet Explorer の更新プログラムは、上記の Windows の更新プログラム パッケージにも含まれています。

◆Microsoft Office 関連のソフトウェア

最大深刻度

重要

最も大きな影響

リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ

Microsoft Office 関連の更新プログラムに関連するサポート記事:4475574、4475566、4475579、4475607、4475583、4464566、4461631、4475589、4464548、4475611、4475591、4475599 および 4515509。

◆Microsoft SharePoint 関連のソフトウェア

最大深刻度

緊急

最も大きな影響

リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ

Microsoft SharePoint Server 2019:4475596

Microsoft SharePoint Enterprise Server 2016:4475590

Microsoft SharePoint Foundation 2010:4475605

◆Microsoft Exchange Server

最大深刻度

重要

最も大きな影響

サービス拒否

関連するサポート技術情報またはサポートの Web ページ

Microsoft Exchange Server 2016 および 2019 の更新プログラムに関するサポート記事:4515832

◆.NET Framework 関連のソフトウェア

最大深刻度

重要

最も大きな影響

特権の昇格

関連するサポート技術情報またはサポートの Web ページ

.NET Framework の更新プログラムに関連するサポート記事:4516044、4516070、4516068、4514604、4514599、4514603、4514598、4516066、4516058、4514354、4514355、4514356、4514357、4514601 および 4514359。

◆.NET Core と ASP.NET Core

最大深刻度

重要

最も大きな影響

特権の昇格

関連するサポート技術情報またはサポートの Web ページ

詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates。

◆Visual Studio

最大深刻度

重要

最も大きな影響

特権の昇格

関連するサポート技術情報またはサポートの Web ページ

Visual Studio の更新プログラムに関するサポート記事:4513696。また、次も参照してください。https://aka.ms/vs/16/release/latest。

◆Team Foundation Server と Azure DevOps Server 2019

最大深刻度

緊急

最も大きな影響

リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ

詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates。

◆ChakraCore

最大深刻度

緊急

最も大きな影響

リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ

ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates。

◆Adobe Flash Player

最大深刻度

緊急

最も大きな影響

リモートでコードが実行される

関連するサポート技術情報またはサポートの Web ページ

Adobe Flash Player のセキュリティ アドバイザリ:ADV190022

Adobe Flash Player のセキュリティ記事:4516115

◆Rome SDK 1.4.1

最大深刻度

重要

最も大きな影響

情報漏えい

関連するサポート技術情報またはサポートの Web ページ

詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates。

◆Android 用の Yammer

最大深刻度

重要

最も大きな影響

セキュリティ機能のバイパス

関連するサポート技術情報またはサポートの Web ページ

詳細については、セキュリティ更新プログラム ガイドを参照してください。https://aka.ms/securityupdates。

Windows Updateはアメリカ時間で毎月第2火曜日に公開されており、次回のアップデートは日本時間で2019年10月9日(水)に提供予定となっています。