Skip to main content

マイクロソフト セキュリティ ニュースレター

このニュースレターは無料の月刊ニュースレターで、テキスト形式と HTML 形式のどちらでも購読が可能です。 実践に役立つセキュリティのヒントや、最新のセキュリティ ガイダンス、実用的なリソースの情報をお届けします。最新の話題、マイクロソフトの見解、マイクロソフトのセキュリティに関するイベント情報の入手にお役立てください。 配信は毎月第 4 水曜日に行います。

購読申し込み

最新のニュースレター

 
 
Trustworthy Computing | 2017 年 11 月
マイクロソフト セキュリティ ニュースレター
 
 
 
 
このニュースレターは、購読を希望されたお客様にお送りしております。
 
トップストーリー
 
Windows Defender Exploit Guard: 攻撃表面を縮小して次世代型マルウェアに対抗する
Windows Defender Exploit Guard は、Windows 10 Fall Creators Update (英語情報) に搭載された新しい侵入防止機能です。Windows Defender Exploit Guard の 4 つのコンポーネントは、さまざまな種類の攻撃ベクトルに対してデバイスをロック ダウンし、マルウェア攻撃でよく見られる動作をブロックするよう設計されており、同時に、エンタープライズがセキュリティ リスクと生産性の要件のバランスを保つことを可能にします。
 
重要なポイントでランサムウェアを阻止:
コントロールされたフォルダー アクセス機能でデータを保護する

Windows Defender Exploit Guard は、Windows 10 Fall Creators Update に搭載された新しい侵入防止機能です。そのうちの 1 つであるコントロールされたフォルダー アクセス機能は、重要なファイルへの承認されていないアクセスを防止することで、その場でランサムウェアを阻止します。
 
Windows Defender System Guard でシステムのセキュリティを強化し整合性を維持する
マイクロソフトでは、攻撃者がデバイスの侵害に成功した後に持続性を保ち、検出を回避しようと試みる方法について、非常に多くの時間をかけて検討しています。Windows 10 では、潜在的なエントリ ポイントを悪用する方法を発見することをさらに困難にし、今までの中で最も難しくなっていることは明らかでしょう。
 
セキュリティ ガイダンス
 
Staying safe from call scams (電話詐欺から身を守る)
現在、毎日数百万人のユーザーがハイテク詐欺の被害に遭っています。このビデオでは詐欺師が使っている電話詐欺を特定する方法や対処方法、回避する方法を説明しています。2 分 18 秒 (日本語字幕がご利用いただけます)

ビデオ Staying safe from call scams (電話詐欺から身を守る)
 
今月のセキュリティ更新プログラム
 
製品ファミリ最大深刻度最も大きな影響関連するサポート技術情報またはサポートのWebページ
Windows 10およびWindows Server 2016 (Microsoft Edgeを含む)緊急リモートでコードが実行されるWindows 10 1709: 4048955、Windows 10 1703: 4048954、Windows 10 1607: 4048953、Windows 10 RTM: 4048956、Windows Server 2016: 4048953
Windows 8.1およびWindows Server 2012 R2重要リモートでコードが実行されるWindows 8.1 および Windows Server 2012 R2: 4048961(セキュリティのみの更新プログラム) と 4048958 (マンスリー ロールアップ)。
Windows Server 2012重要リモートでコードが実行されるWindows Server 2012: 4048962(セキュリティのみの更新プログラム) と 4048959 (マンスリー ロールアップ)。
Windows RT 8.1重要リモートでコードが実行されるWindows RT 8.1: 4048958。注: Windows RT 8.1 の更新プログラムは Windows Update からのみ入手できます。
Windows 7およびWindows Server 2008 R2重要リモートでコードが実行されるWindows 7 および Windows Server 2008 R2: 4048960(セキュリティのみの更新プログラム) と 4048957 (マンスリー ロールアップ)。
Windows Server 2008重要リモートでコードが実行される

Windows Server 2008 の更新プログラムは累計的な更新プログラムやロールアップとして提供されません。次の記事は Windows Server 2008 のバージョンを参照しています。

4046184 4047211 4048968 4048970 4049164

Internet Explorer緊急リモートでコードが実行されるInternet Explorer 9: 4047206 (IE 累積的)、Internet Explorer 10: 4047206 (IE 累積的) と 4048959 (マンスリー ロールアップ)、Internet Explorer 11 (累積的): 4040685 4047206、Internet Explorer 11 (マンスリー ロールアップ): 4041681 4048957 4048958、Internet Explorer 11 (セキュリティ更新プログラム): 4041689 4042895 4048952 4048953 4048954 4048955 4048956
Microsoft Office関連のソフトウェア重要リモートでコードが実行されるマンスリー セキュリティ更新プログラムのリリースの Microsoft Officeに関連するサポート技術情報の記事の数は、CVE の数、および影響を受けるコンポーネントの数によって変わります。次のサポート技術情報は Office または Office 関連のコンポーネントを参照しています。 2553204 3162047 4011197 4011199 4011205 4011206 4011220 4011233 4011242 4011244 4011245 4011247 4011250 4011257 4011262 4011264 4011265 4011266 4011267 4011268 4011270 4011271 4011276
SharePoint Enterprise Server2016およびProject Server 2013警告特権の昇格Microsoft SharePoint Server 2016: 4011244、Microsoft Project Server 2013: 4011257
.NET CoreとASP.NET Core重要特権の昇格 .NET Core は、Microsoft と GitHubの .NET コミュニティが保守している汎用開発プラットフォームです。 ASP.NET Coreは、クロスプラットフォームで高パフォーマンスの オープンソースフレームワークです。インターネットに接続する最新のクラウドベース アプリケーションを構築する場合に適しています。
ChakraCore緊急リモートでコードが実行されるChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、 https://github.com/Microsoft/Cha​kraCore/wikiを参照してください。
Adobe Flash Player緊急リモートでコードが実行されるAdobe Flash Player のセキュリティ更新プログラム: 4048951
 
本ニュースレターでは今月公開したセキュリティ更新プログラムに関する情報を掲載しています。いち早くセキュリティ更新プログラムに関する情報を入手したい方は「 マイクロソフト プロダクト セキュリティ警告サービス」のニュースレターをご購読ください。
 
今月のセキュリティ アドバイザリ
 
セキュリティ アドバイザリ
 
 
セキュリティ関連イベント情報
 
IT 担当者向け Microsoft 365 オンライン セミナー公開中!
Microsoft 365 のご紹介をはじめ、クラウド時代を支える OS 管理やセキュリティの最新情報等、IT 環境の刷新を検討されている企業の IT 担当者様にお役立ていただけるセミナーを各種ご用意しています。
時間を問わず視聴いただけるオンデマンド セミナーも、ぜひご活用ください。
その他マイクロソフトのイベントやセミナー検索はこちらから
 
プロダクト サポート ライフサイクル情報
 
特定の製品に関する情報は、 マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。
 
  • サポート対象サービス パックは こちらをご覧ください。
    マイクロソフトはすべてのサポートされるサービス パック用のセキュリティおよびセキュリティ以外の無償のソフトウェアの更新プログラムを提供しています。
 
サポート情報
 
  • セキュリティに関するご質問やご不明な点などありましたら Microsoft サポートを参照してください。
  • Windows Update の利用方法、Windows Update サイトからの更新プログラム等のダウンロードおよびインストールについては Windows Update サポートを参照してください。
 
ご注意: 本お問合せ窓口では、Windows Server 製品および Microsoft Windows Server Update Services (WSUS) に対する情報提供は行っておりません。
 
 

エッセンシャル ツール

 
マイクロソフト
セキュリティ更新プログラム ガイド
 
マイクロソフト
セキュリティ アドバイザリ
 
Security Compliance Manager
(英語情報)
 
Enhanced Mitigation Experience Toolkit
 
悪意のあるソフトウェアの
削除ツール
 
Microsoft Baseline Security Analyzer
 

セキュリティ サイト

 
セキュリティ TechCenter
 
Microsoft Security Response Center
 
Windows Defender Security Intelligence
(英語情報)
 

その他のリソース

 
日本のセキュリティ チームのブログ
 
マイクロソフト セキュリティ
インテリジェンス レポート
 
Microsoft Security Development Lifecycle
(英語情報)
 
Malware Response Guide
(英語情報)
 
セキュリティに関する
トラブルシューティングとサポート
 
-----------------------------------------------------------------------------------------------------------------------------------------------

● 講読中のニュースレターの設定を確認したい場合は、 こちらをクリックしてください。

マイクロソフトのプライバシーへの取り組み
マイクロソフトはユーザーのプライバシーを保護することができる安全なシステムとデータセンターの構築などに努めております。

● 個人情報に関するお問い合わせ及びコミュニケーションの設定については こちらのサイトにてご確認ください。

このニュースレターはマイクロソフト社より発行されています。
製品やサービス内容は本メール配信時点の情報となり、予告なく変更することがあります。
© 2017 Microsoft Corporation. All rights reserved. Microsoft.