464768-windows-10-ditches-patch-tuesday-for-security-s-sake

1: へっぽこ立て子@エリオット ★ 2018/02/15(木) 14:04:20.74 ID:CAP_USER.net
 日本マイクロソフト株式会社は14日、2月の月例セキュリティ更新プログラム(修正パッチ)をリリースした。修正される脆弱性の最大深刻度が4段階中で最も高い“緊急”のものは1件含まれている。日本マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼び掛けている。

 対象となるソフトウェアは、Windows、Microsoft Edge、Internet Explorer(IE)、Microsoft Office、Microsoft Office ServersおよびWeb Apps、ChakraCore。また、Adobe Flash Playerの更新プログラムが2月6日に定例外で公開されている。

 このうち最大深刻度が“緊急”の脆弱性の修正が含まれるのは、Windows、Microsoft Edge、IE11、ChakraCore、Microsoft Outlook、Adobe Flash Player。

 修正パッチに含まれる脆弱性の件数は、Adobe Flash Playerのものを除いてCVE番号ベースで50件。うち深刻度が“緊急”のものは14件で、このうち13件が、Outlookやウェブブラウザーのスクリプトエンジンなどにおいて、メモリ破損によりリモートからコードが実行される(RCE:Remote Code Execution)可能性のあるもの。

 このほか、Microsoft Edgeのセキュリティ機能をバイパスする脆弱性「CVE-2018-0771」がすでに一般に公開されているが、深刻度は“緊急”で、悪用の事実はないとされている。

 また、1月3日に定例外として公開された投機的実行のサイドチャネル攻撃に関する脆弱性について、Windows 10の各バージョン向けに追加の保護を提供する更新プログラムもリリースしている。

 このほか、WindowsのXPSビューアーでドキュメント署名機能を無効化するパッチも提供している。これについてマイクロソフトでは、この機能が依存しているSHA-1アルゴリズムを製品から削除するための全般的な取り組みの一環としている。

 なお、修正パッチが提供されるWindows 10のバージョンは、「1709」(Fall Creators Update)、「1703」(Creators Update)、「1607」(Anniversary Update)。このほか、2015年11月に提供が開始された「1511」(November Update)のEnterprise/Educationの各エディション向けと、Windows 10初期バージョン「1507」のLTSB向けにもパッチが提供される。

 これら修正パッチの具体的な対象製品や脆弱性の情報は、日本マイクロソフトのウェブサイトにある「セキュリティ更新プログラムガイド」で検索・参照可能。

mspatch2


2018 年 2 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/879af9c3-970b-e811-a961-000d3a33c573
2018 年 2 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/02/14/201802-security-updates/

2018年2月14日 12:36
INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1106350.html

2: 名刺は切らしておりまして 2018/02/15(木) 14:06:14.15 ID:fTo03Aoq.net
余計なことしなくていい。


3: 名刺は切らしておりまして 2018/02/15(木) 14:06:38.70 ID:Hsk+qPVk.net
今度からミニゲームとかお楽しみのおまけも付けてほしいわ

4: 名刺は切らしておりまして 2018/02/15(木) 14:06:53.22 ID:2t0dCjZ8.net
インテルのあれ、どうなったの?
何ヶ月かうpだてしてない

6: 名刺は切らしておりまして 2018/02/15(木) 14:08:45.82 ID:v13gG4lS.net
>>4
OSサイドで対応しているから、ゲーマー・サーバー以外の普通のPCならOK

9: 名刺は切らしておりまして 2018/02/15(木) 14:17:59.58 ID:2t0dCjZ8.net
>>6
おーあんがとう

11: 名刺は切らしておりまして 2018/02/15(木) 14:24:53.29 ID:PtRbDLuQ.net
まぁ、今までもこれからも一切ネットに繋がない、外からUSBメモリやCD-ROMも持ち込まない、
そんな工場設備備品みたいなPCなら、別に何もせんでもええんやけどな。

13: 名刺は切らしておりまして 2018/02/15(木) 14:27:49.39 ID:v13gG4lS.net
典型的なウイルスは危険なところからダウンロードしないとかファイルをチェックする
で対応できる。不正アクセスもファイアーウォールなんかで極力避けられるが、
Webページに埋め込まれたスクリプトはサイトを見るとき読み込まれてしまうし、
不正実行されたら正規の通信ルートを使うからどうにもならない。アップデートが
重要。

本当はリアルタイムで通信のチェックしていないと知らないサイトは危険。

15: 名刺は切らしておりまして 2018/02/15(木) 14:35:20.96 ID:+zn/r2od.net
1709が一月更新できなかったのよね、インストールERRORで

30: 名刺は切らしておりまして 2018/02/15(木) 16:23:21.36 ID:r0aL4mj7.net
>>15
同じだ。セーフティーモードで立ち上げてWUを消せと言われても
PCがどこぞでバイパスしている。やれやれだわ。

16: 名刺は切らしておりまして 2018/02/15(木) 14:36:26.51 ID:sDeZ/BEx.net
10になってからノートPCを二回壊された
一台は初期化しても画面真っ暗のままで廃棄
毎月ひやひやだわ

20: 名刺は切らしておりまして 2018/02/15(木) 15:04:42.16 ID:C9FN0W6Z.net
不具合出てる人がいないかしばらく様子みてからにする

21: 名刺は切らしておりまして 2018/02/15(木) 15:05:32.12 ID:PrBBN3Lw.net
もうアップデートが多すぎて仕事にならんから切ってる。どうでもいい

22: 名刺は切らしておりまして 2018/02/15(木) 15:07:41.92 ID:fSYxdMXA.net
これ自分で何かしないといけないの?
黙ってても自動アップデートされる(´・ω・`)?

23: 名刺は切らしておりまして 2018/02/15(木) 15:13:57.45 ID:mrHSjZnp.net
>>22
そのPCが自動でアップデートの設定になっていればそうなる
でも手動の設定なら当然自分で意図してやらないと入らない

26: 名刺は切らしておりまして 2018/02/15(木) 15:22:22.00 ID:fSYxdMXA.net
>>23
今確認したらwindows自動アップデートに設定されてました。
どうもです(>_<)

24: 名刺は切らしておりまして 2018/02/15(木) 15:14:42.56 ID:ZIrd10Ok.net
パッチ当てる度に、IE11の動きがおかしくなるんだけど・・・・

31: 名刺は切らしておりまして 2018/02/15(木) 16:25:08.18 ID:bjJ3GmND.net
>>24
原因が判ってるなら無問題だろ
パッチを当てなければ良い

28: 名刺は切らしておりまして 2018/02/15(木) 16:03:57.61 ID:lDGJCzNq.net
Windows以前のDOSの頃はアップデートなどという無駄な仕事はなかったのに
パソコンも日々劣化してるな

34: 名刺は切らしておりまして 2018/02/15(木) 18:31:40.74 ID:MR4eU47b.net
先月は再起動のループに遭って参った。

29: 名刺は切らしておりまして 2018/02/15(木) 16:17:28.51 ID:Wfes6/qM.net
パッチ100より用心ひとつ