特に重要なセキュリティ欠陥・ウイルス情報

Microsoft から 2019 年 5 月の月例更新プログラムが 5 月 15 日に公開されました。Internet Explorer / Edge, Windows, Office, Team Foundation Server, Visual Studio, Azure DevOps Server, SQL Server, .NET Framework, .NET Core, ASP.NET Core, ChakraCore, Online Services, Azure, NuGet, Skype for Android,Flash Playerに関するセキュリティ欠陥が修正されています。

• 2019 年 5 月のセキュリティ更新プログラム (月例) (Microsoft)

Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

なお、今回、CVE-2019-0708 と呼ばれるセキュリティ欠陥についてのみ、サポートが終了した Windows XP / Server 2003 用の更新プログラムが公開されています。それくらい、危険なセキュリティ欠陥ということです。

• CVE-2019-0708 のお客様にガイダンス |リモート デスクトップ サービス リモート コード実行の脆弱性: 2019 5 月 14日 (Microsoft)

Windows Vista にもこの欠陥があると考えられますが、Vista 用の更新プログラムは公開されていません。

Microsoft から 2019 年 4 月の月例更新プログラムが 4 月 10 日に公開されました。Internet Explorer / Edge, Windows, Office, ChakraCore, ASP.NET, Exchange, Team Foundation Server, Azure DevOps Server, Open Enclave SDK, Windows Admin Center, Flash Playerに関するセキュリティ欠陥が修正されています。

• 2019 年 4 月のセキュリティ更新プログラム (月例) (Microsoft)

Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

なお、今回の月例更新プログラムを適用すると、Sophos, Avira, ArcaBit, Avast のアンチウイルスソフトを動作させている環境では不具合が発生する場合があることが明らかになっています。

• 2019年4月パッチを適用したWindows 7/8.1が応答不能に ～一部セキュリティ製品と非互換問題　Sophos、Avira、AVGに影響。Avastでは緊急アップデートが実施される (窓の杜)

Avast については更新プログラムが用意されているので、これを適用してから Windows Update 等を実施すればよいです。他については、続報をお待ちください。

龍大標準のアンチウイルスソフトである Symantec Endpoint Protection (SEP) については、問題は発生していません。

Firefox 66.0 / ESR 60.6.0、Android 版 Firefox 66.0 が 3 月 20 日に公開されています。66.0 で 21 件の、60.6.0 で 10 件のセキュリティ欠陥が修正されています。

• Firefox (Mozilla.jp)
• Android 版 Firefox (Mozilla.jp)
• Firefox / Thunderbird ESR (Mozilla.jp)
• Firefox セキュリティアドバイザリ (Mozilla)
• Firefox ESR セキュリティアドバイザリ (Mozilla)

Firefox を利用している方は更新してください。通常版と延長サポート版 (ESR) がありますが、

• 最新のテクノロジーを利用したい方には通常版を推奨します。Google Apps や Office 365 など SaaS 環境を利用する場合も、通常版をご利用ください。
• 安定志向の方には延長サポート版 (ESR) を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

Microsoft から 2019 年 3 月の月例セキュリティ更新プログラムが 3 月 13 日に公開されました。Internet Explorer / Edge, Windows, Office, ChakraCore, Team Foundation Server, Skype for Business, Visual Studio, NuGet に関するセキュリティ欠陥が修正されています。またセキュリティ欠陥はありませんが、Flash Player も更新されています。

• 2019 年 3 月のセキュリティ更新プログラム (月例) (Microsoft)

Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

Microsoft から 2019 年 1 月の月例セキュリティ更新プログラムが 1 月 9 日に公開されました。Internet Explorer / Edge, Windows, Office, ChakraCore, .NET Framework, ASP.NET, Exchange, Visual Studioに関するセキュリティ欠陥が修正されています。またセキュリティ欠陥はありませんが、Flash Player も更新されています。

• 2019 年 1 月のセキュリティ更新プログラム (月例) (Microsoft)

Windows Update / Microsoft Update や Windows Software Update Services (WSUS) などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

2019.01.24 追記

Windows 7 および Server 2008 R2 については、いくつかの不具合が明らかになっています。

• 2019 年 1 月 9 日 - KB4480970 (マンスリー ロールアップ) (Microsoft)

具体的には、以下の通りです。

• ネットワーク インターフェイス コントローラーが動作しなくなることがあります。上記リンクに対応方法が記載されています。
• データベースに 32 文字を超える列名がある場合、Microsoft Access 97 ファイル形式の Microsoft JET データベースを使用するアプリケーションを開くことができない場合があります。上記リンクに対応方法が記載されています。
• ライセンス認証の失敗と、2019 年 1 月 8日ボリューム ライセンスの Windows 7 の KMS クライアントの周りの「非正規品」の通知 (Microsoft KB 4487266)。KB 971033 を削除することで対応できます。
• 2019 年 1 月 8 日の更新プログラムを適用すると、ファイル サーバーへの通信やリモート デスクトップ接続が不可能となる (Microsoft)。文中に示されている修正プログラムを適用する事で対応できます。