特に重要なセキュリティ欠陥・ウイルス情報

Microsoft から 2019 年 8 月の月例更新プログラムが 8 月 14 日に公開されました。Internet Explorer / Edge、Windows、Office、ChakraCore、Visual Studio、Online Services、Active Directory、Microsoft Dynamics に関する、計 95 件のセキュリティ欠陥が修正されています。

• 2019 年 8 月のセキュリティ更新プログラム (月例) (Microsoft)

修正された欠陥の中でも、リモートテスクトップサービスに関するものが大変に危険とされています。リモートテスクトップサービスを有効にしている方は特にご注意ください。

• Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182) (Microsoft)

Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

ただし、今回の更新プログラムに関して、複数の不具合が確認されています。

• VisualBasic 関連のアプリケーションやマクロが動かなくなることがあります。多くの Windows については不具合修正の更新プログラムが用意されましたが、Windows 10 バージョン 1903 用の更新プログラムのみ、まだ開発中です。
  詳細はこちらをご参照ください：【アプデ/10】 2019年8月14日のWindowsUpdate後、VB関連が死亡。Windows10全バージョンにて [Update 4: v1803が修正。残すところv1903のみ] (ニッチなPCゲーマーの環境構築)
• 龍大標準のアンチウイルスソフト、Symantec Endpoint Protection や Norton AntiVirus といったシマンテック社のアンチウイルス製品をインストールしてある Windows 7 / Server 2008 R2 に今回のセキュリティ更新プログラム KB4512506 / KB4512486 を適用すると、Windows の動作が停止したり起動に失敗する場合があるそうです。このため、Symantec Endpoint Protection や Norton AntiVirus などがインストールされている PC では、セキュリティ更新プログラム KB4512506 / KB4512486 が一時的にインストールできなくされています。
  詳細はこちらをご参照ください：Endpoint Protection がインストールされていると SHA-2 署名のみの Windows 7 / Windows 2008 R2 更新を利用できない （シマンテック）

2019.08.23 追記

Symantec Endpoint Protection については、SEP 14.2 RU1 MP1 ビルド 4814 (14.2.4814.1100) で対応されています。Symantec Endpoint Protection 関連ドキュメント を参照してください。（学内からのみアクセス可）

なお、Windows 7 / Server 2008 R2 は 2020 年 1 月 14 日にサポートが終了します。Windows 自体の更新も必要です。

2019.09.02 追記

VisualBasic 関連のアプリケーションやマクロが動かなくなることがある件ですが、Windows 10 バージョン 1903 用の更新プログラムが公開されました。

• VB問題を解決 ～Windows 10 May 2019 Update向けオプションパッチ「KB4512941」が公開 (窓の杜)

2019.09.03 追記

KB4512941 を適用すると CPU 負荷が高くなり続ける場合があるそうです。この現象は BingSearchEnabled を 0 に設定した場合にのみ発生し、Windows のデフォルト設定では発生しないそうです。

• 【アプデ/10】 v1903用KB4512941を適用後、CPU使用率が高くなったまま戻らなくなる不具合。対処方法あり (ニッチなPCゲーマーの環境構築)

龍大標準のアンチウイルスソフト、Symantec Endpoint Protection (SEP) について:

• 最新版は SEP 14.2.1.1 (14.2 RU1 MP1, 14.2.4811.1100) です。原則として、最新版をご利用ください。
• macOS Mojave 10.14.5 以降に対応しているのは SEP 14.2.1.1 (14.2 RU1 MP1) 以降です。10.14〜10.14.4 については SEP 14.2.1 (14.2 RU1) でも対応しています。
• Windows 10 version 1903 (May 2019 Update) に対応しているのは SEP 14.2.1 (14.2 RU1) 以降です。
• Windows 版 12.x / 14.x と、Mac 版 14.x については自動的に更新される……はずなのですが、手動での更新が必要な場合があることを確認しています。Mac 版 12.x から 14.x への移行は手動で実施する必要があります。Linux 版については手動での更新 (= 再インストール) が必要です。

詳細については、Symantec Endpoint Protection 関連ドキュメント を参照してください。（学内からのみ参照可）

Microsoft から 2019 年 7 月の月例更新プログラムが 7 月 10 日に公開されました。Internet Explorer / Edge、Windows、Office、Azure、Azure DevOps、PowerShell Core、Microsoft.IdentityModel、.NET Framework、SQL Server、ASP.NET、Visual Studio、Exchange Serverに関する、計 79 件のセキュリティ欠陥が修正されています。

• 2019 年 7 月のセキュリティ更新プログラム (月例) (Microsoft)

Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

Google Chrome 75.0.3770.142 が 7 月 16 日に公開されました。2 件のセキュリティ欠陥が修正されています。

• Chrome Stable Channel Update for Desktop (Google Chrome Release blog)

Google Chrome は自動的に更新されます。Windows / Mac / Linux 向けの Chrome 利用者は上記バージョン以降に更新されていることを確認してください。

Windows 版・Mac 版の Adobe Acrobat および Reader の更新版が 5 月 15 日に公開されました。84 件のセキュリティ欠陥が修正されています。

• Security bulletin for Adobe Acrobat and Reader | APSB19-18 (Adobe)

次のバージョン以降であれば、セキュリティ欠陥が修正されています。

更新する場合は、Adobe Acrobat および Reader のアップデート機能の利用を推奨します。手動で更新する場合、Adobe Acrobat および Reader のアップデータ / インストーラは以下のリンクから入手できます。

• Adobe / Acrobat Reader for Windows
• Adobe / Acrobat Reader for Macintosh
• Acrobat for Windows
• Acrobat Pro for Macintosh

Adobe Acrobat および Reader はマルウェア（ウイルス）に狙われやすいプログラムの 1 つです。確実に更新してください。

なお、Acrobat / Adobe Reader XI のサポートは 2017.10.15 で終了しています。最新の Acrobat DC / Acrobat Reader DC にアップグレードしてください。龍谷大学では Adobe Creative Cloud を利用できます。

関連キーワード: Acrobat