マイクロソフトセキュリティアップデート2017年12月リリース

この概要では、Microsoftが2017年12月にWindows、Office、およびその他の企業製品向けにリリースしたセキュリティ更新プログラムおよびセキュリティ以外の更新プログラムに関する情報を提供します。

このガイドはさまざまな部分に分かれています。最も重要な部分を強調するエグゼクティブサマリーから始まります。これに続いて、Windowsの異なるバージョンが今月どのように影響を受けるかを強調するオペレーティングシステムの配布が続きます。

セキュリティアップデート、既知の問題、セキュリティアドバイザリ、およびセキュリティ以外のアップデートのリストが次に来ます。概要の最後の部分は、Windows 7、8.1、および10システム用の累積的な更新のダウンロード、および詳細を調べるのに役立つリソースに直接リンクしています。

先月のパッチに関する情報については、2017年11月のパッチデーをご覧ください。

2017年12月のマイクロソフトセキュリティ更新プログラム

Microsoftが2017年12月にリリースしたすべての製品のすべてのセキュリティ更新プログラムをリストする次のExcelスプレッドシートをダウンロードできます。次のリンクをクリックしてダウンロードしてください：windows-security-updates-december-2017.zip

エグゼクティブサマリー

マイクロソフトは、同社がサポートするWindowsのすべてのバージョン（クライアントおよびサーバー）のセキュリティ更新プログラムをリリースしました。
Windows用の重要なアップデートはありませんが、IEとEdge用です。
セキュリティ更新プログラムを備えたその他のマイクロソフト製品は、Microsoft Office、Microsoft Exchange Server、Microsoft Edge、およびInternet Explorerです。

オペレーティングシステムの配布

Windows 7 ：2つの脆弱性のうち2つが重要と評価されています
Windows 8.1 ：2つの脆弱性のうち、2つが重要と評価されている
Windows 10バージョン1607 ：3つの脆弱性のうち3つが重要と評価されている
Windows 10バージョン1703 ：3つの脆弱性のうち3つが重要と評価されている
Windows 10バージョン1709 ：3つの脆弱性のうち3つが重要と評価されている

Windows Server製品

Windows Server 2008 ：2つの脆弱性のうち2つが重要と評価されています
Windows Server 2008 R2 ：2つの脆弱性のうち2つが重要と評価されています
Windows Server 2012および2012 R2 ：2つの脆弱性のうち2つが重要と評価されています
Windows Server 2016 ：3つの脆弱性のうち3つが重要と評価されています

その他のマイクロソフト製品

Internet Explorer 11：13の脆弱性、9が重大、4が重要
Microsoft Edge ：13の脆弱性、12の重要度、1つの重要度

セキュリティアップデート

KB4054518-Windows 7 SP1およびWindows Server 2008 R2 SP1のマンスリーロールアップ

SQL Server Reporting Servicesのユーザーがドロップダウンリストのスクロールバーを使用できない場合がある問題に対処します。
更新されたタイムゾーン情報に関する追加の問題に対処します。
Microsoft Scripting EngineおよびWindows Serverのセキュリティ更新。

KB4054521-Windows 7 SP1およびWindows Server 2008 R2 SP1セキュリティのみの更新

更新されたタイムゾーン情報に関する追加の問題に対処します。
Microsoft Scripting EngineおよびWindows Serverのセキュリティ更新。

KB4054519-Windows 8.1およびWindows Server 2012 R2のマンスリーロールアップ

SQL Server Reporting Servicesのユーザーがドロップダウンリストのスクロールバーを使用できない場合がある問題に対処します。
更新されたタイムゾーン情報に関する追加の問題に対処します。
Microsoft Scripting EngineおよびWindows Serverのセキュリティ更新。

KB4054522-Windows 8.1およびWindows Server 2012 R2セキュリティのみの更新

更新されたタイムゾーン情報に関する追加の問題に対処します。
Microsoft Scripting EngineおよびWindows Serverのセキュリティ更新。

KB4054517-16299.125をビルドするためのWindows 10バージョン1709の累積的な更新

Microsoft Edgeを起動するボタンのInternet Explorerのデフォルトの可視性を更新します。
Windows Defender Device GuardとApplication Controlが、監査のみの強制モードであっても、一部のアプリケーションの実行をブロックする問題に対処します。
U0 / U3遷移でPLCビットをリセットする問題に対処します。
ボンディングをサポートしないパーソナライズされたBluetoothデバイスの問題に対処します。
ここでは、タッチキーボードは88言語の標準レイアウトをサポートしていません。
サードパーティのIME（Input Method Editor）のタッチキーボードにIME ON / OFFキーがない問題を解決します。
更新されたタイムゾーン情報に関する追加の問題に対処します。
System Center仮想マシンを使用する場合の問題に対処
マネージャー（VMM）、ユーザーは仮想マシン（VM）をコピーまたはクローンできません。エラーメッセージは「0x80070057- Invalid parameter」です。この問題は、VMの複製とコピーに使用されるVMM UIとPowerShellスクリプトに影響します。
Microsoft Scripting Engine、Microsoft Edge、およびWindows Serverのセキュリティ更新。

KB4053580-15063.786をビルドするためのWindows 10バージョン1703の累積的な更新

Microsoft Edgeを起動するボタンのInternet Explorerのデフォルトの可視性を更新します。
SQL Server Reporting Servicesのユーザーがドロップダウンリストのスクロールバーを使用できない場合がある問題に対処します。
Current Branch for Business（CBB）上のWindows Proデバイスが予期せずアップグレードする原因となった問題に対処します。
PACスクリプト構成を使用してインターネットまたはWebプロキシを有効にしている顧客に対して、アプリケーションが応答しなくなる問題を解決します。これは、WinHTTP.dllのリエントラントデッドロックの結果です。
更新されたタイムゾーン情報に関する追加の問題に対処します。
Microsoft Scripting Engine、Microsoft Edge、およびWindows Serverのセキュリティ更新。

KB4053579-14393.1944をビルドするためのWindows 10バージョン1607の累積的な更新

SQL Server Reporting Servicesのユーザーがドロップダウンリストのスクロールバーを使用できない場合がある問題に対処します。
更新されたタイムゾーン情報に関する追加の問題に対処します。
KB4041688、KB4052231、またはKB4048953をインストールした後、エラー「CDPUserSvc_XXXXが動作を停止しました」が表示される問題に対処します。さらに、これにより、アプリケーションイベントログのイベントID 1000のログが解決されます。 svchost.exe_CDPUserSvc_XXXXが動作を停止し、障害のあるモジュール名が「cdp.dll」であることに注意してください。
Microsoft Scripting EngineおよびMicrosoft Edgeのセキュリティ更新。

KB4053578-10586.1295をビルドするためのWindows 10バージョン1511の累積的な更新

更新されたタイムゾーン情報に関する追加の問題に対処します。
x86ベースおよびx64ベースのシステムでの印刷に失敗していた一部のEpson SIDM（Dot Matrix）およびTM（POS）プリンターに影響する問題に対処します。この問題はKB4048952に影響します。
Microsoft Scripting Engine、Microsoft Edge、およびWindows Serverのセキュリティ更新。

KB4052978-Internet Explorerの累積的なセキュリティ更新プログラム：2017年12月12日

KB4047170-Windows Server 2008のセキュリティ更新プログラム-Windows Media Playerの情報漏えいの脆弱性を修正します。

KB4052303-Windows Server 2008およびWindows XP Embeddedのセキュリティ更新プログラム-Windows RRASサービスのリモートコード実行の脆弱性を修正します。

KB4053473-Windows Server 2008のセキュリティ更新プログラム-its：//プロトコルハンドラーの情報漏えいの脆弱性を修正

KB4053577-Adobe Flash Playerのセキュリティ更新プログラム

KB4054520-Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティマンスリー品質ロールアップ

KB4054523-Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティのみの品質更新プログラム

既知の問題点

無し

セキュリティ勧告と更新

CVE-2017-11940-Microsoft Malware Protection Engineのリモートコード実行の脆弱性

非セキュリティ関連の更新

KB4055994-Windowsバージョン1709の動的更新-Windows 10バージョン1709へのアップグレードと回復のための互換性更新

KB4056457-Windowsバージョン1709の動的更新-Windows 10バージョン1709にアップグレードするための信頼性更新

KB4051956-Windows 8.1、Windows Server 2012 R2、Windows Embedded 8 Standard、Windows Server 2012、Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2、Windows Server 2008、およびWindows XP Embeddedの更新-タイムゾーンとDSTの変更北キプロス、スーダン、トンガのWindows

KB890830-Windows悪意のあるソフトウェアの削除ツール-2017年12月

KB4049068-Windowsでのフィジーのタイムゾーンの変更

Microsoft Officeアップデート

マイクロソフトは、2017年12月6日にMicrosoft Officeのセキュリティ以外の更新プログラムをリリースしました。概要はこちらで確認できます。

KB4011095-Office 2016-このセキュリティ更新プログラムは、ユーザーが特別に細工されたOfficeファイルを開いた場合にリモートでコードが実行される可能性があるMicrosoft Officeの脆弱性を解決します。

KB4011575-Word 2016-4011575で説明されている問題を解決します。その上に改善のリストが含まれています。

この更新プログラムにより、Word 2016のVBAのスタイルプロパティのパフォーマンスが向上します。
変更履歴モードでドキュメントを保存すると、ドキュメントから一部のテキストが失われます。
Word 2016でOpenType（* .otf）フォントを使用すると、行間隔が正しく表示されません。
Word VBAを介してテキストボックスの最初の段落に段落IDを設定することはできません。
テーブルの列の幅を調整すると、セル内のテキストが重なります。
Word 2016でOLEオブジェクトをアクティブにしようとすると、新しく開いたアプリケーションでオブジェクトが予期せずアクティブになります。
Temporary Internet Filesフォルダにあるテンプレートに基づくドキュメントを作成および編集してからドキュメントを印刷すると、トラストバーが予期せず再表示されます。 [編集を有効にする]を再度クリックすると、Wordがクラッシュします。
ズームレベルを変更すると、Word 2016で水平線が消えます。
右から左のWord文書をPDFまたはXPSファイルとして保存すると、行番号はテキストの右側ではなく左側に表示されます。
水平線図形を含むバイナリドキュメント（* .doc）を開くと、Word 2016がクラッシュします。
Office 2016アプリケーションでヒンディ数字を使用すると、アラビア語の小数点記号がピリオド文字ではなくコンマ文字として表示されます。
Wordアプリケーションが別のアプリケーションにOLEオブジェクトとして埋め込まれている場合、ナビゲーションペインを使用するとWord 2016がクラッシュします。
Office 2016で従来の文法チェッカーの文法オプションを変更しようとすると、Word 2016がクラッシュします。

KB4011277-Office 2013-4011575と同じ。

KB4011590-Word 2013-4011575と同じ

KB4011612-Office 2010-4011575と同じ

KB4011614-Word 2010-4011575と同じ

KB4011608-Word 2007-4011575と同じ

KB4011576-SharePoint Server 2016-SharePointサーバーの特権の昇格の脆弱性を修正。

KB4011578-SharePoint Enterprise Sever 2016-翻訳の改善、およびSharePoint Health Analyzerアルゴリズムの改善を特徴としています。

KB4011587-Office Web Appsサーバー2013

Word文書のクイックパーツを介してSaveDateフィールドを挿入したと仮定します。この場合、Word Online Viewerでドキュメントを表示すると、SaveDateフィールドは、ドキュメントが最後に保存された時刻ではなく、現在のサーバー時刻を報告します。
ドキュメントを表示し、Wordオンラインビューアーで特定の文字（ヘブライ語やアラビア語など）を含むハイパーリンクをクリックすると、ハイパーリンクが機能しません。

KB4011598-Project Server 2013-タスク、タイムシート、およびその他の問題に対するさまざまな改善。

KB4011589-Project Server 2013の累積的な更新

Microsoft Office 2013の修正プログラムは多言語対応になりました。この累積的な更新パッケージには、すべての言語の更新が含まれています。
この累積的な更新パッケージには、すべてのサーバーコンポーネントパッケージが含まれています。さらに、この累積的な更新パッケージは、システムにインストールされているコンポーネントのみを更新します。

KB4011601-SharePoint Enterprise Server 2013-Health Analyzerの改善。

KB4011582-SharePoint Enterprise Server 2013-多くの修正と改善。

KB4011596-SharePoint Foundation 2013-多くの修正と改善。

KB4011588-SharePoint Foundation 2013の累積更新プログラム-KB4011589と同じ。

KB4011593-SharePoint Server 2013の累積更新プログラム-KB4011589と同じ。