【アップデート情報】Microsoftが2月の月例パッチ公開、“緊急”はMicrosoft Edge/IE11など
■ このスレッドは過去ログ倉庫に格納されています
日本マイクロソフト株式会社は14日、2月の月例セキュリティ更新プログラム(修正パッチ)をリリースした。修正される脆弱性の最大深刻度が4段階中で最も高い“緊急”のものは1件含まれている。日本マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼び掛けている。
対象となるソフトウェアは、Windows、Microsoft Edge、Internet Explorer(IE)、Microsoft Office、Microsoft Office ServersおよびWeb Apps、ChakraCore。また、Adobe Flash Playerの更新プログラムが2月6日に定例外で公開されている。
このうち最大深刻度が“緊急”の脆弱性の修正が含まれるのは、Windows、Microsoft Edge、IE11、ChakraCore、Microsoft Outlook、Adobe Flash Player。
修正パッチに含まれる脆弱性の件数は、Adobe Flash Playerのものを除いてCVE番号ベースで50件。うち深刻度が“緊急”のものは14件で、このうち13件が、Outlookやウェブブラウザーのスクリプトエンジンなどにおいて、メモリ破損によりリモートからコードが実行される(RCE:Remote Code Execution)可能性のあるもの。
このほか、Microsoft Edgeのセキュリティ機能をバイパスする脆弱性「CVE-2018-0771」がすでに一般に公開されているが、深刻度は“緊急”で、悪用の事実はないとされている。
また、1月3日に定例外として公開された投機的実行のサイドチャネル攻撃に関する脆弱性について、Windows 10の各バージョン向けに追加の保護を提供する更新プログラムもリリースしている。
このほか、WindowsのXPSビューアーでドキュメント署名機能を無効化するパッチも提供している。これについてマイクロソフトでは、この機能が依存しているSHA-1アルゴリズムを製品から削除するための全般的な取り組みの一環としている。
なお、修正パッチが提供されるWindows 10のバージョンは、「1709」(Fall Creators Update)、「1703」(Creators Update)、「1607」(Anniversary Update)。このほか、2015年11月に提供が開始された「1511」(November Update)のEnterprise/Educationの各エディション向けと、Windows 10初期バージョン「1507」のLTSB向けにもパッチが提供される。
これら修正パッチの具体的な対象製品や脆弱性の情報は、日本マイクロソフトのウェブサイトにある「セキュリティ更新プログラムガイド」で検索・参照可能。
https://internet.watch.impress.co.jp/img/iw/docs/1106/350/mspatch2.png
2018 年 2 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/879af9c3-970b-e811-a961-000d3a33c573
2018 年 2 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/02/14/201802-security-updates/
2018年2月14日 12:36
INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1106350.html 今度からミニゲームとかお楽しみのおまけも付けてほしいわ インテルのあれ、どうなったの?
何ヶ月かうpだてしてない >>4
OSサイドで対応しているから、ゲーマー・サーバー以外の普通のPCならOK 今朝起きたらなにかチンタラ、チンタラ勝手に動いていたニダ
ウイルスがはいっても別になにもこまることはないから
どうでもいいニダ おれなんか 8.1だけどな もう ウイルスまみれだわ
家族全員も 生活がウイルスまみれだわ
いまさら なんも怖くねーし まぁ、今までもこれからも一切ネットに繋がない、外からUSBメモリやCD-ROMも持ち込まない、
そんな工場設備備品みたいなPCなら、別に何もせんでもええんやけどな。 典型的なウイルスは危険なところからダウンロードしないとかファイルをチェックする
で対応できる。不正アクセスもファイアーウォールなんかで極力避けられるが、
Webページに埋め込まれたスクリプトはサイトを見るとき読み込まれてしまうし、
不正実行されたら正規の通信ルートを使うからどうにもならない。アップデートが
重要。
本当はリアルタイムで通信のチェックしていないと知らないサイトは危険。 1709が一月更新できなかったのよね、インストールERRORで 10になってからノートPCを二回壊された
一台は初期化しても画面真っ暗のままで廃棄
毎月ひやひやだわ 不具合出てる人がいないかしばらく様子みてからにする もうアップデートが多すぎて仕事にならんから切ってる。どうでもいい これ自分で何かしないといけないの?
黙ってても自動アップデートされる(´・ω・`)? >>22
そのPCが自動でアップデートの設定になっていればそうなる
でも手動の設定なら当然自分で意図してやらないと入らない パッチ当てる度に、IE11の動きがおかしくなるんだけど・・・・ >>23
今確認したらwindows自動アップデートに設定されてました。
どうもです(>_<) なぜかMSはマスゴミに守られている
広告費を相当積んでるんだろうな Windows以前のDOSの頃はアップデートなどという無駄な仕事はなかったのに
パソコンも日々劣化してるな >>15
同じだ。セーフティーモードで立ち上げてWUを消せと言われても
PCがどこぞでバイパスしている。やれやれだわ。 >>24
原因が判ってるなら無問題だろ
パッチを当てなければ良い Windows server2012無印用のスペイターメルトダウンパッチは結局でたの? Windows10と2016Server以外月例がWindows Updateで配信されていないように見えるけど。 アップデートによるイラつき具合は、今までのWindowsの中でダントツだな。
もはやSSDでないと使う気しない。
ほんと糞OSだわ。 アプデの度に、やれPCが遅いだ、ネットワークが見れなくなったなど、客に呼ばれてMSに代わって謝っているのだが。営業妨害じゃね? アプデはアクティブ時間指定しとけば勝手に終わってる >>1
彡⌒ ヾ
( ^ω^)こういうのは Microsoft の自作自演って、そろそろ気付け 彡⌒ ヾ
( ^ω^)impressは昔から日課のように見ていたが
彡⌒ ヾ
( ^ω^)JS強制されてから全く見なくなったなぁ 1709にアップしたら勝手にフォント変えられたり好きなフォルダーにダウンロード出来なくなったから
面倒くさいので取り敢えず1703に戻した
1709は必要なん? 1月度のは醜かった。
AMDのユーザーが被害を・・・・ こんにちは
更新プログラムがあります
これには数分かかることがあります >>1
彡⌒ ヾ
( ^ω^) ■■Windows10 【押し】 する、ど底辺の馬鹿と老害馬鹿爺さん■■
彡⌒ ヾ
( ^ω^)@年中夏休みで、時間の無駄という概念が存在しない底辺ニート
(updateを使いこなしだと思い込んでいる馬鹿ニート)
彡⌒ ヾ
( ^ω^)A欠陥と使いこなしとの区別が付かない馬鹿
彡⌒ ヾ
( ^ω^)B欠陥 Win10 の話しなのに、なぜか LTSの話を持ち出すシッタカの超低能馬鹿
彡⌒ ヾ
( ^ω^)C底辺ニートが必死でWin10を買ったのか、お前は持ってないだろと驚きの発言馬鹿
(こう言うやつに限って OS upgrade している馬鹿の貧乏なんだよなぁ)
彡⌒ ヾ
( ^ω^)DEV馬鹿や毒ガス車馬鹿も Windows10 がお好き、と、、、
彡⌒ ヾ
( ^ω^)E自民党ネトサポ(バカサポ)も上記の馬鹿でした!
彡⌒ ヾ
( ^ω^)Fデータベースが接続技術なんて言い出す超ド級の馬鹿
彡⌒ ヾ
( ^ω^)要するに、底辺落ちこぼれの馬鹿に限って Windows10 が大好きって事だ
彡⌒ ヾ
( ^ω^)老害馬鹿はDatabaseが接続技術だってよぉ、馬鹿は今すぐ死ねばいいのに ■ このスレッドは過去ログ倉庫に格納されています