マイクロソフトは、2017年7月11日に、サポートされているすべてのバージョンのMicrosoft Windowsおよびその他の企業製品のセキュリティ更新プログラムをリリースしました。
次のガイドは、2017年7月のマイクロソフトパッチデーに関する詳細な情報を提供します。 それは、更新に関する重要な情報をカバーするエグゼクティブサマリーから始まります。
以下は、個々のオペレーティングシステム、サーバーとクライアント、およびその他のマイクロソフト製品の更新プログラムの配布です。
その後、セキュリティ更新プログラム、セキュリティアドバイザリ、およびセキュリティ以外の更新プログラムをリストします。各更新プログラムには、簡単な説明とマイクロソフトサポート技術情報の記事へのリンクが付いています。
最後になりましたが、サポートされているすべてのオペレーティングシステムの累積的なセキュリティ更新プログラムとセキュリティ以外の更新プログラム、およびセキュリティのみの更新プログラムをダウンロードするための直接リンクを取得します。
見逃した場合の情報については、2017年6月のパッチ日の概要をご覧ください。
マイクロソフトセキュリティアップデート2017年7月
このExcelスプレッドシートをダウンロードして、Microsoftが2017年7月のパッチ日にリリースしたすべてのセキュリティ更新プログラムのリストを入手できます。 次のリンクをクリックして、ドキュメントをコンピューターにダウンロードしてください。MicrosoftSecurity Updates July 2017
ヒント :パッチをインストールする前に、必ずシステムのバックアップを作成してください。
エグゼクティブサマリー
- マイクロソフトは、同社がサポートするすべてのクライアントおよびサーバーバージョンのWindows用のセキュリティ更新プログラムをリリースしました。
- すべてのオペレーティングシステムは、重大な脆弱性の影響を受けます。
- セキュリティ更新プログラムは、Microsoft Office、Microsoft Edge、Internet Explorerなどの他のMicrosoft製品に対してもリリースされています。
- Windows 10バージョン1507は、セキュリティ更新プログラムをもう受信しません。
オペレーティングシステムの配布
- Windows 7:22の脆弱性(うち2は重大、19は重要、1は中程度)
- Windows 8.1 :24の脆弱性(うち2は重大、21は重要、1は中程度)
- Windows RT 8.1 :21の脆弱性(うち2はクリティカル、21は重要)
- Windows 10 バージョン1703 :27の脆弱性のうち、2はクリティカル、23は重要、1は中程度と評価されています
Windows Server製品:
- Windows Server 2008 :22の脆弱性、うち2は重大、19は重要、1は中程度と評価されています
- Windows Server 2008 R2 :23の脆弱性、そのうち2は重大、20は重要、1は中程度と評価されています
- Windows Server 2012および2012 R2 :24の脆弱性、そのうち2はクリティカル21、1は中程度
- Windows Server 2016 :29の脆弱性のうち、3はクリティカル、25は重要、1は中程度と評価されています
その他のマイクロソフト製品
- Internet Explorer 11 :7つの脆弱性、5つの重要、2つの重要
- Microsoft Edge :19の脆弱性、15の重要、3つの重要、1つの中程度
- Microsoft Office 2010 Service Pack 2: 2つの脆弱性、2つの重要
- Microsoft Office 2013 Service Pack 1 :1つの脆弱性、1つの重要
- Microsoft Office 2016 :1つの脆弱性、1つの重要
セキュリティアップデート
Windows 10バージョン1703-2017年7月11日-KB4025342(OSビルド15063.483)
- 一部のWebサイトにアクセスするとInternet Explorer 11が予期せず終了するKB4022716によって導入された問題に対処しました。
- Setup TourniquetシナリオのMediaCreationTool.exeサポートを改善する問題に対処しました。
- 64ビットバージョンのWindows OSで32ビットアプリがクラッシュする可能性があるCoreMessaging.dllの問題に対処しました。
- Windows 10 Creators Updateがインストールされたペンおよび/またはタッチ対応コンピューターで実行しているときに、Visual StudioまたはWPFアプリケーションが予期せず終了する(応答を停止し、クラッシュする)問題を解決しました。
- システムがスリープ状態のときに特定のUSBデバイスを取り外すとシステムがクラッシュする問題に対処しました。
- ふたを閉じてからふたを開く遷移後に動作を停止する画面の向きの問題に対処しました。
- .jpxおよび.jbig2イメージがPDFファイルでのレンダリングを停止する問題を解決しました。
- ユーザーがスマートカードを使用しているときに、ユーザーアカウント制御(UAC)ダイアログを介して管理者に昇格できないという問題に対処しました。
- 韓国語の手書き機能を使用した入力が単語の最後の文字を削除したり、次の行に誤って移動したりする問題に対処しました。
- App-Vカタログマネージャーとプロファイルローミングサービス間の競合状態の問題に対処しました。 App-V Catalog Managerの待機期間を制御するための新しいレジストリキーを使用できます。これにより、サードパーティのプロファイルローミングサービスを完了できます。
Internet Explorer 11、Microsoft Edge、Windows Search、Windowsカーネル、Windowsシェル、Microsoft Scripting Engine、Windows Virtualization、Datacenter Networking、Windows Server、Windows Storage and File Systems、Microsoft Graphics Component、Windowsカーネルモードドライバー、ASPのセキュリティ更新プログラム。 NET、Microsoft PowerShell、および.NET Framework。
Windows 8.1およびWindows Server 2012 R2-2017年7月11日-KB4025333(セキュリティのみの更新)
- Windowsカーネル、ASP.NET、Internet Explorer 11、Windowsサーチ、Windowsストレージとファイルシステム、データセンターネットワーキング、Windows仮想化、Windowsサーバー、Windowsシェル、Microsoft NTFS、Microsoft PowerShell、Windowsカーネルモードドライバー、Microsoftグラフィックスのセキュリティ更新プログラム成分。
Windows 8.1およびWindows Server 2012 R2-2017年7月11日-KB4025336(マンスリーロールアップ)
- 一部のWebサイトにアクセスするとInternet Explorer 11が予期せず終了するKB4022720で解決された問題を解決しました。
- .jpxおよび.jbig2イメージがPDFファイルでのレンダリングを停止する問題を解決しました。
- KB4025333のすべてのセキュリティ更新プログラム
Windows 7 SP1およびWindows Server 2008 R2 SP1-2017年7月11日-KB4025337(セキュリティのみの更新プログラム)
- Microsoft Graphicsコンポーネント、Windowsサーチ、Windowsカーネルモードドライバー、Windows仮想化、Windowsサーバー、Windowsストレージとファイルシステム、データセンターネットワーキング、Windowsシェル、ASP.NET、Microsoft PowerShell、Windowsカーネル、Microsoft NTFSのセキュリティ更新。
Windows 7 SP1およびWindows Server 2008 R2 SP1-2017年7月11日-KB4025341(マンスリーロールアップ)
- 一部のWebサイトにアクセスするとInternet Explorer 11が予期せず終了するKB4022168で指摘された問題に対処しました。
- KB4025337のすべてのセキュリティ更新。
KB4022746-Windows Server 2008およびWindows XP Embeddedのセキュリティ更新プログラム-Windows Server 2008のKerberos SNAMEセキュリティ機能バイパス脆弱性のセキュリティ更新プログラム:2017年7月11日
KB4022748-Windows Server 2008のセキュリティ更新プログラム-Windows Server 2008のWindowsカーネル情報漏えいの脆弱性のセキュリティ更新プログラム:2017年7月11日
KB4022883-WES09およびPOSReady 2009のセキュリティ更新プログラム-Windowsカーネル情報漏えいの脆弱性:2017年6月13日
KB4022914-Windows Server 2008のセキュリティ更新プログラム-Windows Server 2008のWindowsカーネル情報漏えいの脆弱性のセキュリティ更新プログラム:2017年7月11日
KB4025240-Windows Server 2008およびWindows XP Embeddedのセキュリティ更新プログラム-Windows Server 2008のMicrosoftブラウザーセキュリティ機能バイパス脆弱性のセキュリティ更新プログラム:2017年7月11日
KB4025252-Internet Explorer用の累積的なセキュリティ更新プログラム
- KB 4032782によって導入された問題で、一部のWebサイトにアクセスするとInternet Explorerが突然終了することがある問題に対処しました。
- childListおよびサブツリーのMutationObserverがアクティブな場合、DOMParserから返されたテキストノードが正しくない場合があるInternet Explorer 11の問題に対処しました。
- 検索機能(Ctrl-F)を使用すると、限られたシナリオでクラッシュが発生するInternet Explorer 11の問題に対処しました。
- Internet Explorer 11でハッシュされたURLをナビゲートするときにonhashchangeイベントがトリガーされない問題に対処しました。
- .NET 4.6のマネージWebBrowserクラスでNewWindow3イベントハンドラーが呼び出されない問題に対処しました。
- Internet Explorer 11およびMicrosoft Edgeのポップアップメニューオプションにカーソルを合わせると、カーソルがちらつく可能性がある問題を解決しました。
- ユーザーが空の列ヘッダーをクリックしてからすぐにShift +ダブルクリックするとInternet Explorer 11がクラッシュする問題に対処しました。
- 7月のInternet Explorerの更新後、Internet Explorer 11が特定のブラウザーヘルパーオブジェクトでクラッシュする問題に対処しました。
- 特定の要素(入力または選択)がInternet Explorer 11のアクションのアクティブなターゲットになれない問題に対処しました。これは、特定の要素(入力または選択)内にカーソルを含むiframeを削除し、新しいiframeを追加した後に発生します。
KB4025397-Windows Server 2008用のセキュリティ更新プログラム-Windows Server 2008のWindowsパフォーマンスモニターの情報漏えいの脆弱性に対するセキュリティ更新プログラム:2017年7月11日
KB4025398-Windows Server 2008およびWindows XP Embeddedのセキュリティ更新プログラム-Windows Server 2008のMSINFO.exe情報漏えいの脆弱性のセキュリティ更新プログラム:2017年7月11日
KB4025409-Windows Server 2008およびWindows XP Embeddedのセキュリティ更新プログラム-Windows Server 2008のWindowsの特権の昇格の脆弱性に対するセキュリティ更新プログラム:2017年7月11日
KB4025497-Windows Server 2008およびWindows XP Embeddedのセキュリティ更新プログラム-Windows Server 2008のWindowsエクスプローラーのリモートコード実行の脆弱性に対するセキュリティ更新プログラム:2017年7月11日
KB4025674-Windows Server 2008のセキュリティ更新プログラム-Windows Server 2008のWindowsエクスプローラーのサービス拒否の脆弱性に対するセキュリティ更新プログラム:2017年7月11日
KB4025872-Windows Server 2008用のセキュリティ更新プログラム-Windows Server 2008のWindows PowerShellリモートコード実行の脆弱性に対するセキュリティ更新プログラム:2017年7月11日
KB4025877-WES09およびPOSReady 2009のセキュリティ更新プログラム-このセキュリティ更新プログラムは、特権の昇格または情報漏えいを引き起こす可能性のあるWindows Server 2008の脆弱性を解決します。
KB4026059- Windows Server 2008用のセキュリティ更新プログラム-Windows Server 2008のWindows CLFS特権の昇格の脆弱性に対するセキュリティ更新プログラム:2017年7月11日
KB4026061-Windows Server 2008およびWindows XP Embeddedのセキュリティ更新プログラム-Windows Server 2008のワードパッドのリモートコード実行の脆弱性に対するセキュリティ更新プログラム:2017年7月11日
KB4032955-Windows Server 2008およびWindows XP Embeddedのセキュリティ更新プログラム-Windows Server 2008のWindows Searchリモートコード実行の脆弱性のセキュリティ更新プログラム:2017年7月11日
KB4033107-2017年7月11日、Microsoft Officeの更新
既知の問題点
CVE-2017-8563に関する重要な注意:CVE-2017-8563の更新をインストールした後、SSL / TLSを介したLDAP認証をより安全にするために、管理者はドメインコントローラーでLdapEnforceChannelBindingレジストリ設定を作成する必要があります。
セキュリティ勧告と更新
マイクロソフトセキュリティアドバイザリ4033453-Azure AD Connectの脆弱性により、特権が昇格される
この更新プログラムは、有効化中にAzure AD Connectパスワードライトバックが誤って構成されている場合に特権の昇格を可能にする脆弱性に対処します。 攻撃者がこの脆弱性を悪用した場合、パスワードをリセットし、任意のオンプレミスAD特権ユーザーアカウントに不正アクセスする可能性があります。
この問題は、Azure AD Connectの最新バージョン(1.1.553.0)で、オンプレミスAD特権ユーザーアカウントへの任意のパスワードリセットを許可しないことで解決されています。
非セキュリティ関連の更新
KB4034374-2017-07 Windows 10バージョン1703の動的更新-Windows 10バージョン1703にアップグレードするための互換性更新:2017年7月11日
KB890830-Windows悪意のあるソフトウェアの削除ツール-2017年7月-Windows悪意のあるソフトウェアの削除ツールで特定の一般的なマルウェアを削除する
2017年7月のセキュリティ更新プログラムをダウンロードしてインストールする方法
Windows PCは、デフォルトで更新を自動的に検索、ダウンロード、インストールするように構成されています。 これはリアルタイムのアクションではありません。時間が重要な場合は、いつでも更新の手動チェックを実行できます。
- Windowsキーをタップし、Windows Updateと入力して、Enterキーを押します。
- Windows Updateの構成方法に応じて、「更新の確認」ボタンをクリックするか、自動的に行われます。
- 繰り返しますが、構成に応じて、Windowsはこれらの更新プログラムが見つかったとき、またはユーザーの要求に応じて自動的にダウンロードしてインストールします。
直接更新ダウンロード
Windows 7 SP1およびWindows Server 2008 R2 SP
- kb4025341-2017年7月11日マンスリーロールアップ
- kb4025337-2017年7月11日セキュリティのみの更新
Windows 8.1およびWindows Server 2012 R2
- kb4025336-2017年7月11日マンスリーロールアップ
- kb4025333-2017年7月11日セキュリティのみの更新
Windows 10およびWindows Server 2016(バージョン1703)
- kb4025342-Windows 10バージョン1703の累積的な更新
追加のリソース
- 2017年7月のセキュリティ更新プログラムのリリースノート
- Microsoft製品のソフトウェア更新プログラムのリスト
- セキュリティ勧告のリスト
- セキュリティアップデートガイド
- Microsoft Updateカタログサイト
- 詳細なWindowsアップデートガイド
- Windows 10更新履歴
- Windows 8.1更新履歴
- Windows 7の更新履歴