お客様サポート

マイクロソフトから 2018年 6月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 6 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/7d4489d6-573f-e811-a96f-000d3a33c573

なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用は確認されていないとのことですが、セキュリティ更新プログラムの早期の適用をご検討ください。

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

  Adobe Flash Player製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。

対象となる製品およびバージョンは次のとおりです。

- Adobe Flash Player デスクトップランタイム 29.0.0.140 およびそれ以前 (Windows 版、Macintosh 版 および Linux 版)
- Google Chrome 用の Adobe Flash Player 29.0.0.140 およびそれ以前 (Windows 版、Macintosh 版、Linux 版 および Chrome OS 版)
- Microsoft Edge および Internet Explorer 11 用の Adobe Flash Player 29.0.0.140 およびそれ以前 (Windows 10 版 および 8.1 版)

この問題は、該当する製品を Adobe が提供する修正済みのバージョンに更新することで解決します。詳細は、Adobe が提供する情報を参照してください。

・Mozilla Firefox に複数の脆弱性

Mozilla Firefox には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。

対象となる製品およびバージョンは次のとおりです。

- Mozilla Firefox 60 より前のバージョン
- Mozilla Firefox ESR 52.8 より前のバージョン

この問題は、Mozilla Firefox を Mozilla が提供する修正済みのバージョンに更新することで解決します。詳細は、Mozilla が提供する情報を参照してください。

・Google Chrome に複数の脆弱性

Google Chrome には、複数の脆弱性があります。結果として、遠隔の第三者が、権限を昇格したり、任意のコードを実行したりするなどの可能性があります。

対象となるバージョンは次のとおりです。

- Google Chrome 66.0.3359.170 より前のバージョン

この問題は、Google Chrome を Google が提供する修正済みのバージョンに更新することで解決します。詳細は、Google が提供する情報を参照してください。

マイクロソフトから 2018年 5月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/a82328f9-1f26-e811-a968-000d3a33a34d

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

マイクロソフトから 2018年 4月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 4 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/abf77563-8612-e811-a966-000d3a33a34d

なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用は確認されていないとのことですが、セキュリティ更新プログラムの早期の適用をご検討ください。

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

マイクロソフトから 2018年 3月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 3 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/6c8fa125-28f6-e711-a963-000d3a33a34d

なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用は確認されていないとのことですが、セキュリティ更新プログラムの早期の適用をご検討ください。
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

マイクロソフトから 2018年 2月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 2 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/879af9c3-970b-e811-a961-000d3a33c573

なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用は確認されていないとのことですが、セキュリティ更新プログラムの早期の適用をご検討ください。

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update / Windows Update
http://www.update.microsoft.com/

PDF ファイル閲覧ソフトウエア Adobe Reader および PDF ファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Reader やAcrobat が不正終了したり、任意のコードが実行されたりする恐れがあります。
脆弱性の詳細については、アドビの情報を確認してください。

対象となる製品とバージョンは次のとおりです。

- Adobe Acrobat Reader DC Continuous (2018.009.20050) およびそれ以前
- Adobe Acrobat Reader DC Classic (2015.006.30394) およびそれ以前
- Adobe Acrobat DC Continuous (2018.009.20050) およびそれ以前
- Adobe Acrobat DC Classic (2015.006.30394) およびそれ以前
- Adobe Acrobat Reader 2017 (2017.011.30070) およびそれ以前
- Adobe Acrobat 2017 (2017.011.30070) およびそれ以前

Adobe Reader および Acrobat を次の最新のバージョンに更新してください。

- Adobe Acrobat Reader DC Continuous (2018.011.20035)
- Adobe Acrobat Reader DC Classic (2015.006.30413) (Windows 版)
- Adobe Acrobat Reader DC Classic (2015.006.30416) (Macintosh 版)
- Adobe Acrobat DC Continuous (2018.011.20035)
- Adobe Acrobat DC Classic (2015.006.30413) (Windows 版)
- Adobe Acrobat DC Classic (2015.006.30416) (Macintosh 版)
- Adobe Acrobat Reader 2017 (2017.011.30078)
- Adobe Acrobat 2017 (2017.011.30078)

更新は、Adobe Reader および Acrobat の起動後、メニューより "ヘルプ (H)"の次に "アップデートの有無をチェック (U)" をクリックすることで実施できます。

Adobe Flash Player の脆弱性に関する注意喚起が公開されました。本件に関連しアドビから本脆弱性を修正したバージョンが公開されました。速やかに修正済みのバージョンを適用することを推奨いたします。

アドビによれば、本脆弱性の影響を受ける製品およびバージョンは次のとおりです。

- Adobe Flash Player Desktop Runtime (28.0.0.137) およびそれ以前
(Windows, Macintosh および Linux)
- Adobe Flash Player for Google Chrome (28.0.0.137) およびそれ以前
(Windows, Macintosh, Linux および Chrome OS)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (28.0.0.137) およびそれ以前
(Windows 10 および Windows 8.1)

なお、Windows 10 および Windows 8.1 では、Windows Update などでInternet Explorer 11 や Microsoft Edge に対する最新の Adobe FlashPlayer が更新プログラムとして提供されます。Microsoft から提供される情報に注意してください。

以下の修正済みのバージョンに更新してください。

- Adobe Flash Player Desktop Runtime (28.0.0.161)
(Windows, Macintosh および Linux)
- Adobe Flash Player for Google Chrome (28.0.0.161)
(Windows, Macintosh, Linux および Chrome OS)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (28.0.0.161)
(Windows 10 および Windows 8.1)

Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/

マイクロソフトから 2018年 1月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

海外の研究者により macOS High Sierra の設定に関する問題が公開されました。報告によれば、macOS High Sierra において、「ルートユーザを無効にする」を設定している場合に、管理者アカウントである root ユーザを悪用できる問題が指摘されています。

不特定多数のユーザで macOS High Sierraを使用している場合は、root ユーザに対して 適切なパスワードを設定して使用することをおすすめします。

当該設定の問題を含んでいる製品とバージョンは次のとおりです。

- macOS High Sierra 10.13.1

なお、macOS Sierra 10.12.6 およびそれ以前のバージョンには、影響がないとのことです。

Apple より、本問題は、脆弱性 (CVE-2017-13872) として、情報とともにセキュリティアップデートが提供されています。早期の適用をご検討ください。
About the security content of Security Update 2017-001
https://support.apple.com/en-us/HT208315

または本設定の問題に対しては次の回避策が有効とされています。

- root ユーザのパスワードを適切に設定する
パスワードの設定方法の詳細については Apple の情報を確認してください。

Apple Mac でルートユーザを有効にする方法やルートパスワードを変更する方法
https://support.apple.com/ja-jp/HT204012

PDF ファイル閲覧ソフトウエア Adobe Reader および PDF ファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって AdobeReader や Acrobat が不正終了したり、任意のコードが実行されたりする恐れがあります。脆弱性の詳細については、アドビの情報を確認してください。

Adobe Reader および Acrobat を以下の最新のバージョンに更新してください。

- Adobe Acrobat Reader DC Continuous (2018.009.20044)
- Adobe Acrobat Reader DC Classic (2015.006.30392)
- Adobe Acrobat DC Continuous (2018.009.20044)
- Adobe Acrobat DC Classic (2015.006.30392)
- Adobe Acrobat Reader 2017 (2017.011.30068)
- Adobe Acrobat 2017 (2017.011.30068)
- Adobe Acrobat XI (11.0.23)
- Adobe Reader XI (11.0.23)

Adobe Acrobat 11.x および Adobe Reader 11.x のサポートは、2017年10月15日に終了しました。Adobe Acrobat 11.x および Adobe Reader 11.x では、バージョン11.0.23 が最後となります。アドビは Adobe Acrobat DC と Adobe Acrobat ReaderDC にアップデートすることを強く推奨しています。

更新は、Adobe Reader および Acrobat の起動後、メニューより "ヘルプ (H)"の次に "アップデートの有無をチェック (U)" をクリックすることで実施できます。メニューからの更新が不可能な場合は、以下の URL から 最新の AdobeReader および Acrobat をダウンロードしてください。詳細は、アドビの情報をご確認ください。

2017 年 10 月 10 日 (火) に Office 2007 のマイクロソフトによる延長サポートが終了しました

延長サポート終了後は新たなセキュリティの問題について修正は行われません。
これらのソフトウエアが含まれる、クライアントやサーバ製品が存在していないか確認し、サポートが行われているバージョンへの早めの移行をお勧めします。

サポート終了の重要なお知らせ
https://www.microsoft.com/ja-jp/office/2007/end-of-support/default.aspx

マイクロソフトから 2017年10月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2017 年 10 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/313ae481-3088-e711-80e2-000d3a32fc99

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

マイクロソフトから 2017年 8 月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2017 年 8 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/b3d96835-f651-e711-80dd-000d3a32fc99

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

PDF ファイル閲覧ソフトウエア Adobe Reader および PDF ファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって AdobeReader や Acrobat が不正終了したり、任意のコードが実行されたりする恐れがあります。脆弱性の詳細については、アドビの情報を確認してください。

対象となる Windows 版の製品とバージョンは以下の通りです。

- Adobe Acrobat Reader DC Continuous (2017.009.20058) およびそれ以前
- Adobe Acrobat Reader DC Classic (2015.006.30306) およびそれ以前
- Adobe Acrobat DC Continuous (2017.009.20058) およびそれ以前
- Adobe Acrobat DC Classic (2015.006.30306) およびそれ以前
- Adobe Acrobat Reader 2017 (2017.008.30051) およびそれ以前
- Adobe Acrobat 2017 (2017.008.30051) およびそれ以前
- Adobe Acrobat XI (11.0.20) およびそれ以前
- Adobe Reader XI (11.0.20) およびそれ以前

Adobe Reader および Acrobat を以下の最新のバージョンに更新してください。

- Adobe Acrobat Reader DC Continuous (2017.012.20093)
- Adobe Acrobat Reader DC Classic (2015.006.30352)
- Adobe Acrobat DC Continuous (2017.012.20093)
- Adobe Acrobat DC Classic (2015.006.30352)
- Adobe Acrobat Reader 2017 (2017.011.30059)
- Adobe Acrobat 2017 (2017.011.30059)
- Adobe Acrobat XI (11.0.21)
- Adobe Reader XI (11.0.21)

更新は、Adobe Reader および Acrobat の起動後、メニューより "ヘルプ (H)"の次に "アップデートの有無をチェック (U)" をクリックすることで実施できます。

複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
対象となる製品は次のとおりです。

- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- .NET Framework
- Microsoft Exchange Server

この問題は、Microsoft Update 等を用いて、更新プログラムを適用することで解決します。詳細は、Microsoft が提供する情報を参照してください。

マイクロソフト株式会社
2017 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/f2b16606-4945-e711-80dc-000d3a32fc99

複数の Mozilla 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。

対象となる製品およびバージョンは次のとおりです。

- Mozilla Firefox 54 より前のバージョン
- Mozilla Firefox ESR 52.2 より前のバージョン
- Mozilla Thunderbird 52.2 より前のバージョン

この問題は、該当する製品を Mozilla が提供する修正済みのバージョンに更新することで解決します。詳細は、Mozilla が提供する情報を参照してください。

複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。

- Adobe Flash Player デスクトップランタイム 25.0.0.171 およびそれ以前 (Windows版、Macintosh版、Linux版)
- Adobe Shockwave Player 12.2.8.198 およびそれ以前 (Windows版)

この問題は、該当する製品を Adobe が提供する修正済みのバージョンに更新することで解決します。詳細は、Adobe が提供する情報を参照してください。

Adobe セキュリティ情報
Flash Player 用のセキュリティアップデート公開 | APSB17-17
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-17.html

Shockwave Player 用のセキュリティアップデート公開 | APSB17-18
https://helpx.adobe.com/jp/security/products/shockwave/apsb17-18.html

マイクロソフトから 2017年 6 月のセキュリティリリースが公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。

脆弱性の詳細は、以下の URL を参照してください。

2017 年 6 月のセキュリティ リリース
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/40969d56-1b2a-e711-80db-000d3a32fc99

今回のセキュリティリリースに関し、すでにサポートが終了しているMicrosoft Windows XP および Windows Server 2003 に関するプログラムも公開されています。詳細は、以下の URL を参照してください。

2017 年 6 月のセキュリティ更新プログラムに関連するガイダンス
https://technet.microsoft.com/ja-jp/library/security/4025685

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。