お客様サポート

マイクロソフトから 2019年6月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2019 年 6 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/253dc509-9a5b-e911-a98e-000d3a33c573

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

マイクロソフトから 2019年5月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2019 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

アドビから PDF ファイル作成・変換ソフトウエア Adobe Acrobat および PDFファイル閲覧ソフトウエア Adobe Acrobat Reader に関する脆弱性が公開されました。脆弱性を悪用したコンテンツをユーザが開いた場合、実行ユーザの権限で任意のコードが実行されたり、情報が窃取されたりする恐れがあります。脆弱性の詳細については、アドビの情報を確認してください。

Adobe Acrobat および Reader を次の最新のバージョンに更新してください。

- Adobe Acrobat Reader DC Continuous (2019.012.20034) (Windows, macOS)
- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30142) (Windows, macOS)
- Adobe Acrobat Reader DC Classic 2015 (2015.006.30497) (Windows, macOS)
- Adobe Acrobat DC Continuous (2019.012.20034) (Windows, macOS)
- Adobe Acrobat 2017 Classic 2017 (2017.011.30142) (Windows, macOS)
- Adobe Acrobat DC Classic 2015 (2015.006.30497) (Windows, macOS)

更新は、Adobe Acrobat および Reader の起動後、メニューより "ヘルプ (H)"の次に "アップデートの有無をチェック (U)" をクリックすることで実施できます。

アドビから Adobe Flash Player に関する脆弱性の情報 (APSB19-26) が公開されました。脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって、実行中のユーザ権限で任意のコードが実行される恐れがあります。脆弱性の詳細については、アドビの情報を確認してください。

Adobe Flash Player を次の最新のバージョンに更新してください。

- Adobe Flash Player Desktop Runtime (32.0.0.192)
(Windows, macOS および Linux)
- Adobe Flash Player for Google Chrome (32.0.0.192)
(Windows, macOS, Linux および Chrome OS)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (32.0.0.192)
(Windows 10 および Windows 8.1)

Adobe Flash Player ダウンロード
https://get.adobe.com/jp/flashplayer/

ブラウザに同梱されているなど、アドビ以外の配布元より提供される場合には、配布元からの情報に注意してください。なお、次の製品については、アドビ以外の配布元より Adobe Flash Player のアップデートが提供されます。

- Microsoft Windows 10
- Microsoft Windows 8.1
- Google Chrome

マイクロソフト社からは、Windows Update などで最新の Adobe Flash Playerが更新プログラムとして提供されます。

複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。対象となる製品は次のとおりです。

- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Services および Web Apps
- ChakraCore
- ASP.NET
- Microsoft Exchange Server
- Team Foundation Server
- Azure DevOps Server
- Open Enclave SDK
- Windows Admin Center

この問題は、Microsoft Update などを用いて、更新プログラムを適用することで解決します。詳細は、Microsoft が提供する情報を参照してください。

2019 年 4 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d

マイクロソフトから 2019年 1月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2019 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/b4384b95-e6d2-e811-a983-000d3a33c573

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

マイクロソフトから 2018年11月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 11 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

マイクロソフトから 2018年 9月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

マイクロソフトから 2018年 8月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 8 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-000d3a33c573

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

マイクロソフトから 2018年 6月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 6 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/7d4489d6-573f-e811-a96f-000d3a33c573

なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用は確認されていないとのことですが、セキュリティ更新プログラムの早期の適用をご検討ください。

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

  Adobe Flash Player製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。

対象となる製品およびバージョンは次のとおりです。

- Adobe Flash Player デスクトップランタイム 29.0.0.140 およびそれ以前 (Windows 版、Macintosh 版 および Linux 版)
- Google Chrome 用の Adobe Flash Player 29.0.0.140 およびそれ以前 (Windows 版、Macintosh 版、Linux 版 および Chrome OS 版)
- Microsoft Edge および Internet Explorer 11 用の Adobe Flash Player 29.0.0.140 およびそれ以前 (Windows 10 版 および 8.1 版)

この問題は、該当する製品を Adobe が提供する修正済みのバージョンに更新することで解決します。詳細は、Adobe が提供する情報を参照してください。

・Mozilla Firefox に複数の脆弱性

Mozilla Firefox には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。

対象となる製品およびバージョンは次のとおりです。

- Mozilla Firefox 60 より前のバージョン
- Mozilla Firefox ESR 52.8 より前のバージョン

この問題は、Mozilla Firefox を Mozilla が提供する修正済みのバージョンに更新することで解決します。詳細は、Mozilla が提供する情報を参照してください。

・Google Chrome に複数の脆弱性

Google Chrome には、複数の脆弱性があります。結果として、遠隔の第三者が、権限を昇格したり、任意のコードを実行したりするなどの可能性があります。

対象となるバージョンは次のとおりです。

- Google Chrome 66.0.3359.170 より前のバージョン

この問題は、Google Chrome を Google が提供する修正済みのバージョンに更新することで解決します。詳細は、Google が提供する情報を参照してください。

マイクロソフトから 2018年 5月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/a82328f9-1f26-e811-a968-000d3a33a34d

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

マイクロソフトから 2018年 4月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 4 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/abf77563-8612-e811-a966-000d3a33a34d

なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用は確認されていないとのことですが、セキュリティ更新プログラムの早期の適用をご検討ください。

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

マイクロソフトから 2018年 3月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 3 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/6c8fa125-28f6-e711-a963-000d3a33a34d

なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用は確認されていないとのことですが、セキュリティ更新プログラムの早期の適用をご検討ください。
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

マイクロソフトから 2018年 2月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 2 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/879af9c3-970b-e811-a961-000d3a33c573

なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用は確認されていないとのことですが、セキュリティ更新プログラムの早期の適用をご検討ください。

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update / Windows Update
http://www.update.microsoft.com/

PDF ファイル閲覧ソフトウエア Adobe Reader および PDF ファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Reader やAcrobat が不正終了したり、任意のコードが実行されたりする恐れがあります。
脆弱性の詳細については、アドビの情報を確認してください。

対象となる製品とバージョンは次のとおりです。

- Adobe Acrobat Reader DC Continuous (2018.009.20050) およびそれ以前
- Adobe Acrobat Reader DC Classic (2015.006.30394) およびそれ以前
- Adobe Acrobat DC Continuous (2018.009.20050) およびそれ以前
- Adobe Acrobat DC Classic (2015.006.30394) およびそれ以前
- Adobe Acrobat Reader 2017 (2017.011.30070) およびそれ以前
- Adobe Acrobat 2017 (2017.011.30070) およびそれ以前

Adobe Reader および Acrobat を次の最新のバージョンに更新してください。

- Adobe Acrobat Reader DC Continuous (2018.011.20035)
- Adobe Acrobat Reader DC Classic (2015.006.30413) (Windows 版)
- Adobe Acrobat Reader DC Classic (2015.006.30416) (Macintosh 版)
- Adobe Acrobat DC Continuous (2018.011.20035)
- Adobe Acrobat DC Classic (2015.006.30413) (Windows 版)
- Adobe Acrobat DC Classic (2015.006.30416) (Macintosh 版)
- Adobe Acrobat Reader 2017 (2017.011.30078)
- Adobe Acrobat 2017 (2017.011.30078)

更新は、Adobe Reader および Acrobat の起動後、メニューより "ヘルプ (H)"の次に "アップデートの有無をチェック (U)" をクリックすることで実施できます。

Adobe Flash Player の脆弱性に関する注意喚起が公開されました。本件に関連しアドビから本脆弱性を修正したバージョンが公開されました。速やかに修正済みのバージョンを適用することを推奨いたします。

アドビによれば、本脆弱性の影響を受ける製品およびバージョンは次のとおりです。

- Adobe Flash Player Desktop Runtime (28.0.0.137) およびそれ以前
(Windows, Macintosh および Linux)
- Adobe Flash Player for Google Chrome (28.0.0.137) およびそれ以前
(Windows, Macintosh, Linux および Chrome OS)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (28.0.0.137) およびそれ以前
(Windows 10 および Windows 8.1)

なお、Windows 10 および Windows 8.1 では、Windows Update などでInternet Explorer 11 や Microsoft Edge に対する最新の Adobe FlashPlayer が更新プログラムとして提供されます。Microsoft から提供される情報に注意してください。

以下の修正済みのバージョンに更新してください。

- Adobe Flash Player Desktop Runtime (28.0.0.161)
(Windows, Macintosh および Linux)
- Adobe Flash Player for Google Chrome (28.0.0.161)
(Windows, Macintosh, Linux および Chrome OS)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (28.0.0.161)
(Windows 10 および Windows 8.1)

Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/

マイクロソフトから 2018年 1月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2018 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

海外の研究者により macOS High Sierra の設定に関する問題が公開されました。報告によれば、macOS High Sierra において、「ルートユーザを無効にする」を設定している場合に、管理者アカウントである root ユーザを悪用できる問題が指摘されています。

不特定多数のユーザで macOS High Sierraを使用している場合は、root ユーザに対して 適切なパスワードを設定して使用することをおすすめします。

当該設定の問題を含んでいる製品とバージョンは次のとおりです。

- macOS High Sierra 10.13.1

なお、macOS Sierra 10.12.6 およびそれ以前のバージョンには、影響がないとのことです。

Apple より、本問題は、脆弱性 (CVE-2017-13872) として、情報とともにセキュリティアップデートが提供されています。早期の適用をご検討ください。
About the security content of Security Update 2017-001
https://support.apple.com/en-us/HT208315

または本設定の問題に対しては次の回避策が有効とされています。

- root ユーザのパスワードを適切に設定する
パスワードの設定方法の詳細については Apple の情報を確認してください。

Apple Mac でルートユーザを有効にする方法やルートパスワードを変更する方法
https://support.apple.com/ja-jp/HT204012