Skip to main content

マイクロソフト セキュリティ ニュースレター

このニュースレターは無料の月刊ニュースレターで、テキスト形式と HTML 形式のどちらでも購読が可能です。 実践に役立つセキュリティのヒントや、最新のセキュリティ ガイダンス、実用的なリソースの情報をお届けします。最新の話題、マイクロソフトの見解、マイクロソフトのセキュリティに関するイベント情報の入手にお役立てください。 配信は毎月第 4 水曜日に行います。

購読申し込み

最新のニュースレター

 
 
Trustworthy Computing | 2017 年 9 月
マイクロソフト セキュリティ ニュースレター
 
 
 
 
このニュースレターは、購読を希望されたお客様にお送りしております。
 
トップストーリー
 
EMET は Windows 10 Defender Exploitation Guard へ統合されます
EMET は 2009 年の公開以降、最先端の攻撃緩和を追加する無償のツールとして進化を遂げてきました。その間、Windows OS 自体に組み込まれているビルトインのセキュリティも進化を遂げていましたが、数年ごとのメジャー リリース サイクルの Windows では、急速に変化するセキュリティ脅威に対抗する最先端の攻撃緩和技術をすべて入れ込むには難しい状況でもありました。このため、EMET は長らく、追加でインストールし利用するツール形式として提供し、常に最新の攻撃緩和技術を入れ込みアップデートを提供してきました。しかしながら、EMET は Windows OS に統合されていないがゆえに、攻撃を緩和する技術に技術的限界があるなど、多くの制約を受けていたのも事実です。
Windows 10 では、Windows-as-a-Service としてより早いメジャー リリースのサイクル モデルの提供を開始したことにより、これまでよりも最先端の技術が早いサイクルで提供できるようになりました。また、Windows 10 自体にも、
Device Guard Credential Guardといったセキュリティの大型新機能を搭載しています。そこで、EMET も、Windows 10 からは、その機能をWindows に統合開始し、ツールをインストールしなくても Windows 10 を利用していれば緩和策による保護が適用されるように機能の統合を開始しました。EMET は2017 年秋に公開予定の Windows 10 Fall Creators Update にて Windows Defender Exploitation Guard 機能として完全統合される予定です。
 
セキュリティ ガイダンス
 
ルート ゾーン KSK の更新に伴う Windows の DNS サーバー上での対策の必要性
総務省より通達があった DNSSEC を利用する際に使用されているルート ゾーン KSK の更新に伴う Windows の DNS サーバー上での対策の必要性の確認方法についてご紹介しています。

Windows Server 2016 Security Guide (英語情報)
環境内のセキュリティで保護されたサーバーを支援するための一般的なガイダンス、Windows Server 2016 の新しいセキュリティ機能の活用方法に焦点を当て解説しています。

 
今月のセキュリティ更新プログラム
 
製品ファミリ最大深刻度最も大きな影響関連するサポート技術情報またはサポートのWebページ
Windows 10およびWindows Server 2016 (Microsoft Edgeを含む)緊急リモートでコードが実行されるWindows 10 RTM: 4038781、Windows 10 1511: 4038783、Windows 10 1607: 4038782、Windows 10 1703: 4038788、Windows Server 2016: 4038782
Windows 8.1およびWindows Server 2012 R2緊急リモートでコードが実行されるWindows 8.1 および Windows Server 2012 R2: 4038793(セキュリティのみの更新プログラム) と 4038792 (月例ロールアップ)。
Windows Server 2012緊急リモートでコードが実行されるWindows Server 2012: 4038786(セキュリティのみの更新プログラム) と 4038799 (月例ロールアップ)。
Windows RT 8.1緊急リモートでコードが実行されるWindows RT 8.1: 4038792。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
Windows 7およびWindows Server 2008 R2緊急リモートでコードが実行されるWindows 7 および Windows Server 2008 R2: 4038779(セキュリティのみの更新プログラム) と 4038777 (月例ロールアップ)。
Windows Server 2008緊急リモートでコードが実行されるWindows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。 4032201 4034786 4038874 4039038 4039384
Microsoft Office関連のソフトウェア緊急リモートでコードが実行される月例のセキュリティ更新プログラムのリリースの Office に関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。記事の数が多すぎるため、ここですべてを一覧することはできません。Office コンポーネントに対応する記事のリンクについては、「 セキュリティ更新プログラムガイド」を参照してください。
Internet Explorer緊急リモートでコードが実行されるInternet Explorer 9: 4036586、Internet Explorer 10: 4036586 (IE 累積的) と 4038799 (月例ロールアップ)、Internet Explorer 11: 4036586 4038777 4038781 4038782 4038783 4038788、および 4038792
Microsoft SharePoint Server、SharePoint Enterprise Server、および SharePoint Foundation重要リモートでコードが実行されるMicrosoft SharePoint Server 2013: 4011113 3213560Microsoft SharePoint Foundation 2013: 4011117Microsoft SharePoint Enterprise Server 2016: 4011127
Skype for Business、Microsoft Lync、および Microsoft Live Meeting重要リモートでコードが実行される次の記事は、Microsoft LyncLive Meeting、または Skype for Businessのバージョンを参照しています。 4025868 4011040 4011107 4025865 4025866 4025867 4025868、および 4025869
Microsoft Exchange Server重要情報漏えいExchange Server 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4036108
.NET Framework重要リモートでコードが実行される今回のリリースには各バージョンの .NET Framework に関する 12個のサポート技術情報がありますが、多すぎるため、ここでは記載しません。これらの記事のリンクについては、「 セキュリティ更新プログラム ガイド」を参照してください。
Adobe Flash Player緊急リモートでコードが実行されるAdobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4038806
 
本ニュースレターでは今月公開したセキュリティ更新プログラムに関する情報を掲載しています。いち早くセキュリティ更新プログラムに関する情報を入手したい方は「 マイクロソフト プロダクト セキュリティ警告サービス」のニュースレターをご購読ください。
 
今月のセキュリティ アドバイザリ
 
今月のセキュリティ アドバイザリはありません。
セキュリティ アドバイザリ
 
セキュリティ関連イベント情報
 
10/13 まで!! Microsoft Tech Summit 2017 早期申込割引締め切り間近!
IT プロフェッショナルの皆様のための技術カンファレンス Microsoft Tech Summit 2017 が 11/8 (水)、9 (木) 開催されます。セキュリティ & モビリティのトラックでは、現在直面している予測のつかないセキュリティの脅威と、その普遍的な解決策であるアイデンティティによる保護手法について徹底的に解説します。お得な早期申込割引価格でのお申し込みは 10/13 (金) まで。もうすぐ締め切りです、お急ぎください!

その他マイクロソフトのイベントやセミナー検索はこちらから
 
プロダクト サポート ライフサイクル情報
 
2017 年 10 月 10 日火曜日 (米国時間) の月例のセキュリティ リリース日を最後に、Office 2007、SharePoint Server 2007、および Windows 10 Version 1511 の Current Branch (CB) / Current Branch for Business (CBB) のサポート / サービスが終了となります。

特定の製品に関する情報は、 マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。
 
  • サポート対象サービス パックは こちらをご覧ください。
    マイクロソフトはすべてのサポートされるサービス パック用のセキュリティおよびセキュリティ以外の無償のソフトウェアの更新プログラムを提供しています。
 
サポート情報
 
  • セキュリティに関するご質問やご不明な点などありましたら Microsoft サポートを参照してください。
  • Windows Update の利用方法、Windows Update サイトからの更新プログラム等のダウンロードおよびインストールについては Windows Update サポートを参照してください。
 
ご注意: 本お問合せ窓口では、Windows Server 製品および Microsoft Windows Server Update Services (WSUS) に対する情報提供は行っておりません。
 
 

エッセンシャル ツール

 
マイクロソフト
セキュリティ更新プログラム ガイド
 
マイクロソフト
セキュリティ アドバイザリ
 
Security Compliance Manager
(英語情報)
 
Microsoft Security Development Lifecycle Starter Kit
(英語情報)
 
Enhanced Mitigation Experience Toolkit
 
悪意のあるソフトウェアの
削除ツール
 
Microsoft Baseline Security Analyzer
 

セキュリティ センター

 
セキュリティ TechCenter
 
Microsoft Security Response Center
 
Microsoft Malware Protection Center
(英語情報)
 

その他のリソース

 
日本のセキュリティ チームのブログ
 
マイクロソフト セキュリティ
インテリジェンス レポート
 
Microsoft Security Development Lifecycle
(英語情報)
 
Malware Response Guide
(英語情報)
 
セキュリティに関する
トラブルシューティングとサポート
 
-----------------------------------------------------------------------------------------------------------------------------------------------

● 講読中のニュースレターの設定を確認したい場合は、 こちらをクリックしてください。

マイクロソフトのプライバシーへの取り組み
マイクロソフトはユーザーのプライバシーを保護することができる安全なシステムとデータセンターの構築などに努めております。


● 個人情報に関するお問い合わせ及びコミュニケーションの設定については こちらのサイトにてご確認ください。

このニュースレターはマイクロソフト社より発行されています。
製品やサービス内容は本メール配信時点の情報となり、予告なく変更することがあります。
© 2017 Microsoft Corporation. All rights reserved. Microsoft.