今日は2018年7月10日です。つまり、毎月のマイクロソフトパッチデーの概要の時間です。 マイクロソフトは、毎月第2火曜日に企業製品のセキュリティ更新プログラムをリリースします。
私たちの報道には、今日のリリースに関するすべての重要な情報が含まれています。 それは、最も重要な情報をすぐにリストするエグゼクティブサマリーから始まります。 サポートされているすべてのバージョンのWindowsのオペレーティングシステムのパッチの配布を確認し、リリースされたすべての更新プログラムを後で一覧表示します。
追加情報を検索し、更新をダウンロードするために、Microsoftサポートページへのリンクが提供されています。
概要には、セキュリティアドバイザリと既知の問題、セキュリティパッチの直接ダウンロード、およびリソースへのリンクが含まれます。
先月の概要はこちらをご覧ください。
Microsoft Windowsセキュリティアップデート2018年7月
次のExcelスプレッドシートには、Microsoftがすべての製品に対して本日リリースしたすべてのセキュリティ更新プログラムが含まれています。 次のリンクをクリックしてダウンロードします:2018年7月Windowsセキュリティアップデート
エグゼクティブサマリー
- Microsoftは、Windowsのすべてのクライアントおよびサーバーバージョンのセキュリティ更新プログラムをリリースしました。
- すべてのクライアントおよびサーバーバージョンのWindowsに重大な脆弱性はありません。
- EdgeおよびInternet Explorerの重大な脆弱性。
- セキュリティ更新プログラムが適用されるその他のマイクロソフト製品は、Microsoft Office、.NET Framework、ASP.NET、Visual Studio、Skype for BusinessおよびMicrosoft Lync、およびInternet Explorer / Microsoft Edgeです。
オペレーティングシステムの配布
- Windows 7 :7つの脆弱性のうち7つが重要です。
- Windows 8.1 :9つの脆弱性のうち9つが重要です。
- Windows 10バージョン1607 :8つの脆弱性のうち、8つが重要です。
- Windows 10バージョン1703 :8つの脆弱性のうち8つが重要です。
- Windows 10バージョン1709 :8つの脆弱性のうち、8つが重要です。
- Windows 10バージョン1803 :7つの脆弱性のうち7つが重要です。
Windows Server製品
- Windows Server 2008 R2 :8つの脆弱性のうち、8つが重要です。
- Windows Server 2012および2012 R2 :9つの脆弱性のうち9つが重要です。
- Windows Server 2016 :8つの脆弱性のうち8つが重要です。
その他のマイクロソフト製品
- Internet Explorer 11 :6つの脆弱性、4つの重要、2つの重要
- Microsoft Edge :19の脆弱性、12の重要、7の重要
Windowsセキュリティアップデート
KB4338823-Windows 7 SP1セキュリティのみの更新
- 64ビット(x64)バージョンのWindowsのレイジー浮動小数点(FP)状態の復元(CVE-2018-3665)に対する保護。
- Internet Explorer、Windowsアプリ、Windowsグラフィック、Windowsシェル、Windowsデータセンターネットワーキング、Windowsワイヤレスネットワーキング、およびWindows仮想化のセキュリティ更新。
KB4338818-Windows 7 SP1月例ロールアップ
- KB4338823と同じ。
- 開発者ツールの起動を無効にするポリシーに準拠するためのInternet Explorerの更新。
- IEおよびEdgeのプロキシ設定を無視したDNSリクエストを修正しました(コピーと貼り付けが間違っており、Windows 7ではEdgeを使用できません)。
KB4338824-Windows 8.1セキュリティのみの更新
- 64ビット(x64)バージョンのWindowsのレイジー浮動小数点(FP)状態の復元(CVE-2018-3665)に対する保護。
- 投機的ストアバイパス(CVE-2018-3639)として知られる投機的実行サイドチャネルの脆弱性の追加サブクラスからの保護を提供します。 (こちら(クライアント)とこちら(サーバー)をご覧ください)
- CVE-2017-5715を緩和するために、一部のAMDプロセッサー(CPU)で間接分岐予測バリア(IBPB)の使用を制御するサポートを提供します(こちらとこちらを参照)
- Internet Explorer、Windowsアプリ、Windowsグラフィック、Windowsシェル、Windowsデータセンターネットワーキング、Windows仮想化、およびWindowsカーネルのセキュリティ更新。
KB4338815-Windows 8.1月例ロールアップ
- KB4338824と同じ
- 開発者ツールの起動を無効にするポリシーに準拠するためのInternet Explorerの更新。
- IEおよびEdgeのプロキシ設定を無視したDNS要求を修正しました(コピーと貼り付けが正しく行われません。Windows8.1ではEdgeは利用できません)。
- ローカルセッションとリモートセッションを切り替えた後にマウスが動作しなくなる問題を修正しました。
KB4338814-Windows 10バージョン1607
- Token Binding protocol v0.16のドラフトバージョンのサポートを更新します。
- IEのフォーム送信の問題を修正しました。
- Internet Explorerの要素の検査機能を更新して、開発者ツールの起動を無効にするポリシーに準拠します。
- IMEアクティブ要素で選択された間違ったIMEモードを修正しました。
- IEおよびEdgeのプロキシ設定が無視されたDNS要求の問題を修正しました。
- Windowsエコシステムを評価して、Windowsのすべての更新プログラムに対するアプリケーションとデバイスの互換性を確保します(どういう意味ですか?)
- Internet Explorer、Microsoft Edge、Windowsアプリ、Windowsグラフィックス、Windowsデータセンターネットワーキング、Windows仮想化、Windowsカーネル、およびWindows Serverのセキュリティ更新。
KB4338826-Windows 10バージョン1703
- IEのフォーム送信の問題を修正しました。
- Internet Explorerの要素の検査機能を更新して、開発者ツールの起動を無効にするポリシーに準拠します。
- IMEアクティブ要素で選択された間違ったIMEモードを修正しました。
- IEおよびEdgeのプロキシ設定が無視されたDNS要求の問題を修正しました。
- 更新されたタイムゾーン情報の問題を修正しました。
- Windowsエコシステムを評価して、Windowsのすべての更新プログラムに対するアプリケーションとデバイスの互換性を確保します(どういう意味ですか?)
- Internet Explorer、Microsoft Edge、Windowsアプリ、Windowsグラフィックス、Windows仮想化、Windowsカーネル、およびWindows Serverのセキュリティ更新。
KB4338825-Windows 10バージョン1709
- 選択された間違ったIMEモードを修正しました。
- Internet Explorerのフォーム送信の問題を修正しました。
- IEおよびEdgeのプロキシ設定を無視したDNS要求を修正しました。
- 更新されたタイムゾーン情報の問題に対処しました。
- CobaltデバイスでGoogle Chromeが機能しない問題を修正しました。
- Windowsエコシステムを評価して、Windowsのすべての更新プログラムに対するアプリケーションとデバイスの互換性を確保します(どういう意味ですか?)
- Internet Explorer、Microsoft Edge、Microsoftスクリプトエンジン、Windowsアプリ、Windowsグラフィック、Windowsデータセンターネットワーキング、Windows仮想化、Windowsカーネル、およびWindows Serverのセキュリティ更新。
KB4338819-Windows 10バージョン1803
- Microsoft Edge DevTools Previewアプリを使用すると、UWPアプリでWebViewコンテンツをデバッグできます。
- EOFを有効な入力として正しく処理することにより、Universal CRT Ctypeファミリーの関数が改善されました。
- GPO処理中に軽減オプショングループポリシーのクライアント側拡張機能が失敗する可能性がある問題に対処します。 エラーメッセージは、「WindowsはMitigationOptions設定の適用に失敗しました。MitigationOptions設定には独自のログファイルがある可能性があります」または「ProcessGPOList:Extension MitigationOptionsが0xeaを返しました」です。
- Windowsエコシステムを評価して、Windowsのすべての更新プログラムに対するアプリケーションとデバイスの互換性を確保します(どういう意味ですか?)
- Internet Explorer、Windowsアプリ、Windowsグラフィック、Windowsデータセンターネットワーキング、Windowsワイヤレスネットワーキング、Windows仮想化、Windowsカーネル、およびWindows Serverのセキュリティ更新。
KB4134651-x86ベースのシステム用のWES09およびPOSReady 2009のセキュリティ更新プログラム
- Windowsカーネルがメモリ内のオブジェクトを適切に処理できない場合に、特権の昇格の脆弱性が存在します。
- VBScriptエンジンがメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性が存在します。
KB4291391-Windows Server 2008およびWindows XP Embeddedのセキュリティ更新プログラム
- DNS応答を適切に処理できない場合、Windowsドメインネームシステム(DNS)DNSAPI.dllにサービス拒否の脆弱性が存在します。
KB4293756-Windows Server 2008のセキュリティ更新プログラム
- Windowsがファイル転送プロトコル(FTP)接続を適切に処理しない場合、サービス拒否の脆弱性が存在します。
KB4295656-Windows Server 2008のセキュリティ更新プログラム
- Windowsカーネルがメモリ内のオブジェクトを適切に処理できない場合に、特権の昇格の脆弱性が存在します。
KB4338597-WES09およびPOSReady 2009上の.NET Framework 3.0のセキュリティのみの更新
KB4338598-WES09およびPOSReady 2009用の.NET Framework 4のセキュリティのみの更新
KB4338615-WES09およびPOSReady 2009上の.NET Framework 2.0のセキュリティのみの更新
KB4338820-Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティのみの品質更新プログラム
KB4338830-Windows Embedded 8 StandardおよびWindows Server 2012のセキュリティマンスリー品質ロールアップ
KB4338832-Adobe Flash Playerの更新
KB4339093-Internet Explorer用の累積的なセキュリティ更新プログラム
KB4339291-WES09およびPOSReady 2009のセキュリティ更新プログラム
- Microsoftワードパッドが埋め込みOLEオブジェクトを適切に処理しない場合に、セキュリティ機能のバイパスの脆弱性が存在します。
KB4339503-Windows Server 2008のセキュリティ更新プログラム
- Windowsがチェックに失敗すると、サンドボックスエスケープを許可する特権の昇格の脆弱性が存在します。
KB4339854-WES09およびPOSReady 2009のセキュリティ更新プログラム
- Windowsカーネルモードドライバーがメモリ内のオブジェクトを適切に処理できない場合、Windowsに特権の昇格の脆弱性が存在します。
KB4340004-Windows Embedded Standard 7、Windows 7、およびWindows Server 2008用の.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新R2
KB4340005-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新
KB4340006-Windows 8.1およびWindows Server 2012 R2用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティのみの更新
KB4340007-Windows Server 2008用の.NET Framework 2.0、3.0、4.5.2、4.6のセキュリティのみの更新
KB4340556-Windows Embedded Standard 7、Windows 7、およびWindows Server 2008 R2上の.NET Framework 3.5.1のセキュリティおよび品質ロールアップ
KB4340557-Windows Embedded 8 StandardおよびWindows Server 2012用の.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ
KB4340558-Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2用の.NET Framework 4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2のセキュリティおよび品質ロールアップ
KB4340559-Windows Server 2008上の.NET Framework 2.0、3.0、4.5.2、4.6のセキュリティおよび品質ロールアップ
KB4340583-Windows Server 2008のセキュリティ更新プログラム
- Windowsがメモリ内のオブジェクトを適切に処理しない場合、サービス拒否の脆弱性が存在します。
ノート
リリースノートには、追加情報を提供するFAQとともにCVEがリストされています。
- CVE-2018-8260
- CVE-2018-8281
- CVE-2018-8282
- CVE-2018-8282
- CVE-2018-8299
- CVE-2018-8300
- CVE-2018-8310
- CVE-2018-8323
- CVE-2018-8327
- CVE-2018-8326
既知の問題点
Windows 7 SP1
Windowsおよびサードパーティのソフトウェアには、欠落ファイル(oem.inf)に関連する問題があります。 この問題のため、この更新プログラムを適用すると、ネットワークインターフェイスコントローラーが機能しなくなります。
回避策:
- devmgmt.mscを起動すると、デバイスが[その他のデバイス]の下に表示される場合があります。
- [アクション]メニューから[ハードウェア変更のスキャン]を選択します。
- または、デバイスを右クリックして、更新を選択します。 更新されたドライバーソフトウェアの検索を自動的にアクティブにするか、ドライバーソフトウェアのコンピューターを参照します。
Windows 10バージョン1709
選択文字列のローカライズの問題。 文字列は、ローカライズされた言語ではなく英語で表示される場合があります。
更新:新しい問題はWindows 10バージョン1607にも影響します
DHCPフェールオーバーサーバーにこの更新プログラムをインストールした後、エンタープライズクライアントは新しいIPアドレスを要求するときに無効な構成を受け取る場合があります。 これにより、システムがリースを更新できないため、接続が失われる可能性があります。
マイクロソフトでは、7月中旬に実用的なソリューションを利用できるようになる予定です。
KB4340558
品質ロールアップ更新プログラムの2018年6月の.NET Frameworkプレビューをインストールした後、Windows 8.1、Windows Server 2012 R2、またはWindows Server 2012に2018年7月のセキュリティおよび品質ロールアップ更新プログラムKB4340557またはKB4340558をインストールしようとすると、ユーザーは「0x80092004」エラーを受け取ります.NET Framework 4.7.2、4.7.1、4.7、4.62、4.6.1、または4.6で実行されているシステム上のKB4291497またはKB4291495。
セキュリティ勧告と更新
ADV180002 | 投機的実行のサイドチャネルの脆弱性を緩和するためのガイダンス(更新)
ADV180012 | 投機的ストアバイパスに関するマイクロソフトのガイダンス(更新)
ADV180015 | Microsoft Office Defenseの詳細な更新
ADV180016 | Lazy FP State RestoreのMicrosoftガイダンス
ADV170017 | Microsoft Office Defenseの詳細な更新(更新)
非セキュリティ関連の更新
KB2952664-Windows 7用の更新
- Windows 7でWindowsを最新の状態に保つための互換性更新
KB2976978-Windows 8.1用の更新
- Windows 8.1およびWindows 8でWindowsを最新の状態に保つための互換性更新プログラム
KB4054529-Windows 7およびWindows Server 2008 R2用のMicrosoft .NET Framework 4.7.2言語パック
KB4054530-Windows 7およびWindows Server 2008 R2用のMicrosoft .NET Framework 4.7.2
KB4054533-Windows Embedded 8 StandardおよびWindows Server 2012用のMicrosoft .NET Framework 4.7.2言語パック
KB4054534-Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2用のMicrosoft .NET Framework 4.7.2言語パック
KB4054535-Windows Server 2016、Windows 10バージョン1709、Windows 10バージョン1703、Windows 10バージョン1607、Windows 10バージョン1511、Windows 10バージョン1507、およびWindows 10用のMicrosoft .NET Framework 4.7.2言語パック
KB4054542-Windows Embedded 8 StandardおよびWindows Server 2012用のMicrosoft .NET Framework 4.7.2
KB4054566-Windows 8.1、Windows RT 8.1、およびWindows Server 2012 R2用のMicrosoft .NET Framework 4.7.2
KB4054590-Windows Server 2016、Windows 10バージョン1709、Windows 10バージョン1703、Windows 10バージョン1607、Windows 10バージョン1511、Windows 10バージョン1507、およびWindows 10用のMicrosoft .NET Framework 4.7.2
KB4073120-Windows Server 2016、Windows 10バージョン1709、Windows 10バージョン1703、Windows 10バージョン1607、Windows 10バージョン1511、Windows 10バージョン1507、およびWindows 10用のMicrosoft .NET Framework 4.7.2
KB4073705-Windows Server 2016、Windows 10バージョン1709、Windows 10バージョン1703、Windows 10バージョン1607、Windows 10バージョン1511、Windows 10バージョン1507、およびWindows 10用のMicrosoft .NET Framework 4.7.2言語パック
KB4338852-Windows 10バージョン1709の動的更新
- この更新により、Windows 10バージョン1709へのアップグレードエクスペリエンスが容易になるように改善されます。
KB4339277-Windows 10バージョン1803の動的更新
- この更新プログラムにより、Windows 10バージョン1803へのアップグレードエクスペリエンスが容易になります。
KB4339420-Windows 10バージョン1709の更新
- Windows 10バージョン1709のスタック更新の保守:2018年7月10日
KB890830-Windows悪意のあるソフトウェアの削除ツール-2018年7月
Microsoft Officeアップデート
Microsoftは先週、Office用のセキュリティ以外の更新プログラムをリリースしました。 あなたがそれを見逃した場合の記事をチェックしてください。 Microsoftが本日公開したセキュリティリリースは以下のとおりです。
オフィス2016
KB4022172-Microsoft Officeのリモートコード実行の脆弱性を修正します。
KB4022176-KB4022172と同じ
KB4018338-リモートコード実行攻撃を許可する可能性のある脆弱性を解決するAccessのセキュリティ更新プログラム。
KB4022221-Skype for Business 2016の更新。 リモートコード実行の脆弱性を修正します。
KB4022218-リモートコード実行の脆弱性にパッチを当てるWord 2016アップデート。
オフィス2013
KB4022188-KB4022172と同じ
KB4022189-KB4022172と同じ
KB4018351-KB4018338と同じ
KB4022225-リモートコード実行の脆弱性を修正するSkype for Business 2015アップデート。
KB4022224-KB4022218と同じ(ただし、Word 2013の場合)
オフィス2010
KB4022200-リモートでコードが実行される可能性のある問題を修正。
KB4022208-KB4022172と同じ
KB4022206-KB4022172と同じ
KB4022202-KB4022218と同じ(ただし、Word 2010の場合)
その他のOffice製品
- Microsoft Wordビューアー
- Microsoft OfficeビューアーおよびOffice互換機能パック
- SharePoint Server 2016
- SharePoint Server 2013
- SharePoint Enterprise Server 2013
- SharePoint Foundation 2013
- SharePoint Foundation 2013
- Project Server 2013
- Project Server 2013
- Project Server 2010
- Project Server 2010
2018年7月のセキュリティ更新プログラムをダウンロードしてインストールする方法
Windowsのクライアントバージョンのセキュリティ更新プログラムは、組み込みの更新システムであるWindows Updateを介して提供されます。 組織は、エンタープライズ固有の更新ツールを使用して、更新をダウンロードおよび展開できます。
更新は、Microsoftの更新カタログWebサイトから直接ダウンロードすることもできます。
Windows Updateは、有効になっている場合、定期的に新しいアップデートをチェックしますが、リアルタイムではありません。 更新の新しいバッチを直接ダウンロードしてインストールする場合は、次の手順を実行して更新の手動チェックを実行します(更新を取得する必要があります)。
注 :問題が発生した場合にシステムを復元できるように、新しい更新プログラムをインストールする前にバックアップを作成することを強くお勧めします。
手動アップデートチェックを実行するには、次の手順を実行します。
- Windowsキーをタップして、[スタート]メニューを開きます。
- Windows Updatesと入力し、結果を選択します。
- 更新チェックが自動的に実行されない場合、「更新のチェック」ボタンをクリックします。
直接更新ダウンロード
マイクロソフトは、MicrosoftのダウンロードセンターWebサイトでリリースするすべての更新プログラムのダウンロードを公開しています。
以下の直接リンクをクリックしてください。
Windows 7 SP1およびWindows Server 2008 R2 SP
- KB4338818-2018-07 Windows 7のセキュリティ月次品質ロールアップ
- KB4338823 — 2018-07 Windows 7のセキュリティのみの品質更新プログラム
Windows 8.1およびWindows Server 2012 R2
- KB4338815 — 2018-07 Windows 8.1のセキュリティ月例品質ロールアップ
- KB4338824 — 2018-07 Windows 8.1用のセキュリティのみの品質更新プログラム
Windows 10およびWindows Server 2016(バージョン1607)
- KB4338814 — 2018-07 Windows 10バージョン1607の累積的な更新
Windows 10(バージョン1703)
- KB4338826 — 2018-07 Windows 10バージョン1703の累積的な更新
Windows 10(バージョン1709)
- KB4338825 — 2018-07 Windows 10バージョン1709の累積的な更新
Windows 10(バージョン1803)
- KB4338819 — 2018-07 Windows 10バージョン1709の累積的な更新
追加のリソース
- 2018年7月のセキュリティ更新プログラムのリリースノート
- Microsoft製品のソフトウェア更新プログラムのリスト
- セキュリティアップデートガイド
- Microsoft Updateカタログサイト
- 詳細なWindowsアップデートガイド
- Windows 10にオプションの更新プログラムをインストールする方法
- Windows 10更新履歴
- Windows 8.1更新履歴
- Windows 7の更新履歴