この概要では、Microsoftが2017年12月にWindows、Office、およびその他の企業製品向けにリリースしたセキュリティ更新プログラムおよびセキュリティ以外の更新プログラムに関する情報を提供します。
このガイドはさまざまな部分に分かれています。最も重要な部分を強調するエグゼクティブサマリーから始まります。 これに続いて、Windowsの異なるバージョンが今月どのように影響を受けるかを強調するオペレーティングシステムの配布が続きます。
セキュリティアップデート、既知の問題、セキュリティアドバイザリ、およびセキュリティ以外のアップデートのリストが次に来ます。 概要の最後の部分は、Windows 7、8.1、および10システム用の累積的な更新のダウンロード、および詳細を調べるのに役立つリソースに直接リンクしています。
先月のパッチに関する情報については、2017年11月のパッチデーをご覧ください。
2017年12月のマイクロソフトセキュリティ更新プログラム
Microsoftが2017年12月にリリースしたすべての製品のすべてのセキュリティ更新プログラムをリストする次のExcelスプレッドシートをダウンロードできます。 次のリンクをクリックしてダウンロードしてください:windows-security-updates-december-2017.zip
エグゼクティブサマリー
- マイクロソフトは、同社がサポートするWindowsのすべてのバージョン(クライアントおよびサーバー)のセキュリティ更新プログラムをリリースしました。
- Windows用の重要なアップデートはありませんが、IEとEdge用です。
- セキュリティ更新プログラムを備えたその他のマイクロソフト製品は、Microsoft Office、Microsoft Exchange Server、Microsoft Edge、およびInternet Explorerです。
オペレーティングシステムの配布
- Windows 7 :2つの脆弱性のうち2つが重要と評価されています
- Windows 8.1 :2つの脆弱性のうち、2つが重要と評価されている
- Windows 10バージョン1607 :3つの脆弱性のうち3つが重要と評価されている
- Windows 10バージョン1703 :3つの脆弱性のうち3つが重要と評価されている
- Windows 10バージョン1709 :3つの脆弱性のうち3つが重要と評価されている
Windows Server製品
- Windows Server 2008 :2つの脆弱性のうち2つが重要と評価されています
- Windows Server 2008 R2 :2つの脆弱性のうち2つが重要と評価されています
- Windows Server 2012および2012 R2 :2つの脆弱性のうち2つが重要と評価されています
- Windows Server 2016 :3つの脆弱性のうち3つが重要と評価されています
その他のマイクロソフト製品
- Internet Explorer 11:13の脆弱性、9が重大、4が重要
- Microsoft Edge :13の脆弱性、12の重要度、1つの重要度
セキュリティアップデート
KB4054518-Windows 7 SP1およびWindows Server 2008 R2 SP1のマンスリーロールアップ
- SQL Server Reporting Servicesのユーザーがドロップダウンリストのスクロールバーを使用できない場合がある問題に対処します。
- 更新されたタイムゾーン情報に関する追加の問題に対処します。
- Microsoft Scripting EngineおよびWindows Serverのセキュリティ更新。
KB4054521-Windows 7 SP1およびWindows Server 2008 R2 SP1セキュリティのみの更新
- 更新されたタイムゾーン情報に関する追加の問題に対処します。
- Microsoft Scripting EngineおよびWindows Serverのセキュリティ更新。
KB4054519-Windows 8.1およびWindows Server 2012 R2のマンスリーロールアップ
- SQL Server Reporting Servicesのユーザーがドロップダウンリストのスクロールバーを使用できない場合がある問題に対処します。
- 更新されたタイムゾーン情報に関する追加の問題に対処します。
- Microsoft Scripting EngineおよびWindows Serverのセキュリティ更新。
KB4054522-Windows 8.1およびWindows Server 2012 R2セキュリティのみの更新
- 更新されたタイムゾーン情報に関する追加の問題に対処します。
- Microsoft Scripting EngineおよびWindows Serverのセキュリティ更新。
KB4054517-16299.125をビルドするためのWindows 10バージョン1709の累積的な更新
- Microsoft Edgeを起動するボタンのInternet Explorerのデフォルトの可視性を更新します。
- Windows Defender Device GuardとApplication Controlが、監査のみの強制モードであっても、一部のアプリケーションの実行をブロックする問題に対処します。
- U0 / U3遷移でPLCビットをリセットする問題に対処します。
- ボンディングをサポートしないパーソナライズされたBluetoothデバイスの問題に対処します。
- ここでは、タッチキーボードは88言語の標準レイアウトをサポートしていません。
- サードパーティのIME(Input Method Editor)のタッチキーボードにIME ON / OFFキーがない問題を解決します。
- 更新されたタイムゾーン情報に関する追加の問題に対処します。
- System Center仮想マシンを使用する場合の問題に対処
- マネージャー(VMM)、ユーザーは仮想マシン(VM)をコピーまたはクローンできません。 エラーメッセージは「0x80070057- Invalid parameter」です。 この問題は、VMの複製とコピーに使用されるVMM UIとPowerShellスクリプトに影響します。
- Microsoft Scripting Engine、Microsoft Edge、およびWindows Serverのセキュリティ更新。
KB4053580-15063.786をビルドするためのWindows 10バージョン1703の累積的な更新
- Microsoft Edgeを起動するボタンのInternet Explorerのデフォルトの可視性を更新します。
- SQL Server Reporting Servicesのユーザーがドロップダウンリストのスクロールバーを使用できない場合がある問題に対処します。
- Current Branch for Business(CBB)上のWindows Proデバイスが予期せずアップグレードする原因となった問題に対処します。
- PACスクリプト構成を使用してインターネットまたはWebプロキシを有効にしている顧客に対して、アプリケーションが応答しなくなる問題を解決します。 これは、WinHTTP.dllのリエントラントデッドロックの結果です。
- 更新されたタイムゾーン情報に関する追加の問題に対処します。
- Microsoft Scripting Engine、Microsoft Edge、およびWindows Serverのセキュリティ更新。
KB4053579-14393.1944をビルドするためのWindows 10バージョン1607の累積的な更新
- SQL Server Reporting Servicesのユーザーがドロップダウンリストのスクロールバーを使用できない場合がある問題に対処します。
- 更新されたタイムゾーン情報に関する追加の問題に対処します。
- KB4041688、KB4052231、またはKB4048953をインストールした後、エラー「CDPUserSvc_XXXXが動作を停止しました」が表示される問題に対処します。 さらに、これにより、アプリケーションイベントログのイベントID 1000のログが解決されます。 svchost.exe_CDPUserSvc_XXXXが動作を停止し、障害のあるモジュール名が「cdp.dll」であることに注意してください。
- Microsoft Scripting EngineおよびMicrosoft Edgeのセキュリティ更新。
KB4053578-10586.1295をビルドするためのWindows 10バージョン1511の累積的な更新
- 更新されたタイムゾーン情報に関する追加の問題に対処します。
- x86ベースおよびx64ベースのシステムでの印刷に失敗していた一部のEpson SIDM(Dot Matrix)およびTM(POS)プリンターに影響する問題に対処します。 この問題はKB4048952に影響します。
- Microsoft Scripting Engine、Microsoft Edge、およびWindows Serverのセキュリティ更新。
KB4052978-Internet Explorerの累積的なセキュリティ更新プログラム:2017年12月12日
KB4047170-Windows Server 2008のセキュリティ更新プログラム-Windows Media Playerの情報漏えいの脆弱性を修正します。
KB4052303-Windows Server 2008およびWindows XP Embeddedのセキュリティ更新プログラム-Windows RRASサービスのリモートコード実行の脆弱性を修正します。
KB4053473-Windows Server 2008のセキュリティ更新プログラム-its://プロトコルハンドラーの情報漏えいの脆弱性を修正
KB4053577-Adobe Flash Playerのセキュリティ更新プログラム
KB4054520-Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティマンスリー品質ロールアップ
KB4054523-Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティのみの品質更新プログラム
既知の問題点
無し
セキュリティ勧告と更新
CVE-2017-11940-Microsoft Malware Protection Engineのリモートコード実行の脆弱性
非セキュリティ関連の更新
KB4055994-Windowsバージョン1709の動的更新-Windows 10バージョン1709へのアップグレードと回復のための互換性更新
KB4056457-Windowsバージョン1709の動的更新-Windows 10バージョン1709にアップグレードするための信頼性更新
KB4051956-Windows 8.1、Windows Server 2012 R2、Windows Embedded 8 Standard、Windows Server 2012、Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、Windows Server 2008、およびWindows XP Embeddedの更新-タイムゾーンとDSTの変更北キプロス、スーダン、トンガのWindows
KB890830-Windows悪意のあるソフトウェアの削除ツール-2017年12月
KB4049068-Windowsでのフィジーのタイムゾーンの変更
Microsoft Officeアップデート
マイクロソフトは、2017年12月6日にMicrosoft Officeのセキュリティ以外の更新プログラムをリリースしました。概要はこちらで確認できます。
KB4011095-Office 2016-このセキュリティ更新プログラムは、ユーザーが特別に細工されたOfficeファイルを開いた場合にリモートでコードが実行される可能性があるMicrosoft Officeの脆弱性を解決します。
KB4011575-Word 2016-4011575で説明されている問題を解決します。その上に改善のリストが含まれています。
- この更新プログラムにより、Word 2016のVBAのスタイルプロパティのパフォーマンスが向上します。
- 変更履歴モードでドキュメントを保存すると、ドキュメントから一部のテキストが失われます。
- Word 2016でOpenType(* .otf)フォントを使用すると、行間隔が正しく表示されません。
- Word VBAを介してテキストボックスの最初の段落に段落IDを設定することはできません。
- テーブルの列の幅を調整すると、セル内のテキストが重なります。
- Word 2016でOLEオブジェクトをアクティブにしようとすると、新しく開いたアプリケーションでオブジェクトが予期せずアクティブになります。
- Temporary Internet Filesフォルダにあるテンプレートに基づくドキュメントを作成および編集してからドキュメントを印刷すると、トラストバーが予期せず再表示されます。 [編集を有効にする]を再度クリックすると、Wordがクラッシュします。
- ズームレベルを変更すると、Word 2016で水平線が消えます。
- 右から左のWord文書をPDFまたはXPSファイルとして保存すると、行番号はテキストの右側ではなく左側に表示されます。
- 水平線図形を含むバイナリドキュメント(* .doc)を開くと、Word 2016がクラッシュします。
- Office 2016アプリケーションでヒンディ数字を使用すると、アラビア語の小数点記号がピリオド文字ではなくコンマ文字として表示されます。
- Wordアプリケーションが別のアプリケーションにOLEオブジェクトとして埋め込まれている場合、ナビゲーションペインを使用するとWord 2016がクラッシュします。
- Office 2016で従来の文法チェッカーの文法オプションを変更しようとすると、Word 2016がクラッシュします。
KB4011277-Office 2013-4011575と同じ。
KB4011590-Word 2013-4011575と同じ
KB4011612-Office 2010-4011575と同じ
KB4011614-Word 2010-4011575と同じ
KB4011608-Word 2007-4011575と同じ
KB4011576-SharePoint Server 2016-SharePointサーバーの特権の昇格の脆弱性を修正。
KB4011578-SharePoint Enterprise Sever 2016-翻訳の改善、およびSharePoint Health Analyzerアルゴリズムの改善を特徴としています。
KB4011587-Office Web Appsサーバー2013
- Word文書のクイックパーツを介してSaveDateフィールドを挿入したと仮定します。 この場合、Word Online Viewerでドキュメントを表示すると、SaveDateフィールドは、ドキュメントが最後に保存された時刻ではなく、現在のサーバー時刻を報告します。
- ドキュメントを表示し、Wordオンラインビューアーで特定の文字(ヘブライ語やアラビア語など)を含むハイパーリンクをクリックすると、ハイパーリンクが機能しません。
KB4011598-Project Server 2013-タスク、タイムシート、およびその他の問題に対するさまざまな改善。
KB4011589-Project Server 2013の累積的な更新
- Microsoft Office 2013の修正プログラムは多言語対応になりました。 この累積的な更新パッケージには、すべての言語の更新が含まれています。
- この累積的な更新パッケージには、すべてのサーバーコンポーネントパッケージが含まれています。 さらに、この累積的な更新パッケージは、システムにインストールされているコンポーネントのみを更新します。
KB4011601-SharePoint Enterprise Server 2013-Health Analyzerの改善。
KB4011582-SharePoint Enterprise Server 2013-多くの修正と改善。
KB4011596-SharePoint Foundation 2013-多くの修正と改善。
KB4011588-SharePoint Foundation 2013の累積更新プログラム-KB4011589と同じ。
KB4011593-SharePoint Server 2013の累積更新プログラム-KB4011589と同じ。
2017年12月のセキュリティ更新プログラムをダウンロードしてインストールする方法
セキュリティ更新プログラムは、マイクロソフトによって個別または累積的な更新プログラムとしてリリースされます。 特定のバージョンのWindowsに適用されるすべてのセキュリティ更新プログラムは、ほとんどのホームシステムのWindows Updateを通じて提供されます。
Windowsはデフォルトで、セキュリティアップデートなどの重要なアップデートを自動的にダウンロードしてインストールするように設定されています。
更新の手動チェックを実行して、プロセスを高速化できます。
- Windowsキーをタップして、[スタート]を表示します。
- 「Windows Update」と入力し、検索結果のリストからアイテムを選択します。
- Windows Updateページが開いたときにWindowsが自動的に更新しない場合は、更新のチェックをクリックします。
- 更新は自動的にインストールされるか、ユーザーの要求に応じてインストールされます。
以下は、Windows 7、Windows 8.1、およびWindows 10(サポートされているすべてのバージョン)の32ビットおよび64ビットバージョンの累積的な更新プログラムへの直接ダウンロードリンクです。
直接更新ダウンロード
Windows 7 SP1およびWindows Server 2008 R2 SP
- KB4054518-2017-12 x86ベースシステム用Windows 7のセキュリティ月間品質ロールアップ
- KB4054521-2017-12 x64ベースシステム用Windows Embedded Standard 7のセキュリティのみの品質更新プログラム
Windows 8.1およびWindows Server 2012 R2
KB4054519-2017-12 x86ベースシステム用Windows 8.1のセキュリティ月間品質ロールアップ
KB4054522-2017-12 x86ベースシステム用Windows 8.1のセキュリティのみの品質更新プログラム
Windows 10(バージョン151)
- KB4053578-Windows 10バージョン1511の累積的な更新
Windows 10およびWindows Server 2016(バージョン1607)
- KB4053579-- 2017-12 Windows 10バージョン1607およびWindows Server 2016の累積的な更新
Windows 10(バージョン1703)
- KB4053580-2017-12 Windows 10バージョン1703の累積的な更新
Windows 10(バージョン1709)
- KB4054517-2017-12 Windows 10バージョン1709の累積的な更新
追加のリソース
- 2017年12月のセキュリティ更新プログラムのリリースノート
- Microsoft製品のソフトウェア更新プログラムのリスト
- セキュリティ勧告のリスト
- セキュリティアップデートガイド
- Microsoft Updateカタログサイト
- 詳細なWindowsアップデートガイド
- Windows 10更新履歴
- Windows 8.1更新履歴
- Windows 7の更新履歴