皆様、こんばんは。
今回の投稿は、2017年5月度「Windows Update」の更新プログラム情報に関する投稿となります。
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
はじめに
【目次】
さて改めまして今回の投稿は、2017年5月度「Windows Update」の更新プログラム情報に関する投稿になります。
2017年5月9日(1)日本時間:2017年5月10日に、2017年5月度「Windows Update」の更新プログラムが公開されました。
そこで今回の投稿では、2017年5月度「Windows Update」の更新プログラム情報ついて、記事を記載してまいりたいと思います。
それでは本題に入りましょう。
【スポンサーリンク】
2017年5月度「Windows Update」の更新プログラム情報
それでは初めに2017年5月度「Windows Update」の更新プログラム情報について記載いたします。
まずは以下のマイクロソフトの公式サイトによる2017年5月度「Windows Update」の更新プログラム情報に関する過去記事を参照してください。
<2017 年 5 月のセキュリティ更新プログラム (月例)>
1、URL
・2017 年 5 月のセキュリティ更新プログラム (月例)
2、新規のセキュリティ アドバイザリの公開 (3 件)
・セキュリティ アドバイザリ 4010323「SSL/TLS 証明書の SHA-1 廃止」
・セキュリティ アドバイザリ 4021279「.NET Core、ASP.NET Core の脆弱性により、特権が昇格される」
・セキュリティ アドバイザリ 4022345「Windows Update クライアントによる更新プログラムの受信不具合を識別し、修正する」
・セキュリティ アドバイザリ4022344「Microsoft Malware Protection Engine のセキュリティ更新プログラム」
3、 2017 年 5 月のセキュリティ更新プログラム
| 製品ファミリー | セキュリティ更新プログラム番号 | 最大深刻度 |
|---|---|---|
| Windows 10 (Microsoft Edge を含む) | Windows 10 RTM: 4019474、Windows 10 1511: 4019473、Windows 10 1607: 4019472、Windows 10 1703: 4016871 | 緊急 |
| Windows 8.1 | Windows 8.1: 4019213 (セキュリティのみの更新プログラム) 及び 4019215 (月例ロールアップ) | 緊急 |
| Windows RT 8.1 | Windows RT 8.1: 4019215 | 緊急 |
| Windows 7 | Windows 7: 4019263 (セキュリティのみの更新プログラム) 及び 4019264 (月例ロールアップ) | 緊急 |
| Internet Explorer | Internet Explorer 9: 4018271、Internet Explorer 10: 4018271 および 4019214、Internet Explorer 11: 4016871、4018271、4019215、4019264、4019472、4019473、4019474 | 緊急 |
| Microsoft Office、Office Services、Office Web Apps、およびその他の Office 関連ソフトウェア | セキュリティ更新プログラム ガイドを参照してください | 重要 |
| .NET Framework | セキュリティ更新プログラム ガイドを参照してください | 重要 |
| Adobe Flash Player | Adobe Flash Player 用のセキュリティ更新プログラムに関するマイクロソフトからの情報: 4020821 | 緊急 |
以上が2017年5月度「Windows Update」の更新プログラム情報になります。
そして当記事を参照される皆様におかれましては、お使いのパソコンに2017年5月度「Windows Update」の更新プログラムを必ず適用するようにお願いいたします。
2017年5月度「Windows Update」の更新プログラム情報に関する記載は以上です。
「Microsoft Malware Protection Engine」のセキュリティ更新プログラム情報
それでは次に「Microsoft Malware Protection Engine」のセキュリティ更新プログラム情報について記載いたします。
2017年5月8日(2)日本時間:2017年5月9日に、「Microsoft Malware Protection Engine」のセキュリティ更新プログラムが公開されました。
まずは以下のマイクロソフトの公式サイトによる「Microsoft Malware Protection Engine」のセキュリティ更新プログラム情報に関する過去記事を参照してください。
<マイクロソフト セキュリティ アドバイザリ 4022344>
1、URL
・Microsoft Malware Protection Engine 用のセキュリティ更新プログラム
2、影響を受けるソフトウェア
| マルウェア対策ソフトウェア | CVE-2017-0290(脆弱性) | 最大深刻度 |
|---|---|---|
| Microsoft Forefront Endpoint Protection 2010 | リモートでコードが実行される | 緊急 |
| Microsoft Endpoint Protection | リモートでコードが実行される | 緊急 |
| Microsoft Forefront Security for SharePoint Service Pack 3 | リモートでコードが実行される | 緊急 |
| Microsoft System Center Endpoint Protection | リモートでコードが実行される | 緊急 |
| Microsoft Security Essentials | リモートでコードが実行される | 緊急 |
| Windows Defender for Windows 7 | リモートでコードが実行される | 緊急 |
| Windows Defender for Windows 8.1 | リモートでコードが実行される | 緊急 |
| Windows Defender for Windows RT 8.1 | リモートでコードが実行される | 緊急 |
| Windows Defender for Windows 10、Windows 10 1511、Windows 10 1607、Windows Server 2016、Windows 10 1703 | リモートでコードが実行される | 緊急 |
| Windows Intune Endpoint Protection | リモートでコードが実行される | 緊急 |
以上が「Microsoft Malware Protection Engine」のセキュリティ更新プログラム情報になります。
そして「Microsoft Malware Protection Engine」のセキュリティ更新プログラムに関しては、「Windows 7」から「Windows 10」の「Microsoft Security Essentials」及び「Windows Defender」というセキュリティ機能に使用されている「MsMpEng.exe」というマルウェア検出エンジンに存在する脆弱性を修正するセキュリティ更新プログラムです。
また上記の「MsMpEng.exe」というマルウェア検出エンジンに存在する脆弱性については、「Windows OS」を使用するユーザーが特に操作しない場合においても、「MsMpEng.exe」というマルウェア検出エンジンの自動スキャン機能により、リモートでコードが実行されるという脆弱性を悪用される可能性があります。
そのため、お使いのパソコンに2017年5月度「Windows Update」の更新プログラムを必ず適用する際には、以下のように併せて「Microsoft Malware Protection Engine」のセキュリティ更新プログラムが適用されているかということも確認してください。
そこでまずは、お使いのキーボード上の[Windows]及び[I]というキーを同時に押してから、Windowsの設定という画面を表示します。
なお今回の投稿では、「Microsoft Malware Protection Engine」のセキュリティ更新プログラムが適用されているかということを確認する手順として、「Windows 10」を一例とすることをご了承ください。
次に更新とセキュリティという項目をクリックします。
次にWindows Defenderという項目をクリックしてから、以下のバージョン情報という欄に表示されているエンジンのバージョンという項目を参照してください。
<エンジンのバージョン>
1、「1.1.13701.0」
・脆弱性の影響を受ける最新バージョン
2、「1.1.13704.0」
・脆弱性が修正されている最初のバージョン
次にエンジンのバージョンという項目に「1.1.13704.0」以後のバージョンが表示されている場合は、「Microsoft Malware Protection Engine」のセキュリティ更新プログラムが適用されているということになります。
なおエンジンのバージョンという項目に「1.1.13701.0」以後のバージョンが表示されている場合は、「Microsoft Malware Protection Engine」のセキュリティ更新プログラムが適用されていないために、お使いの「Windows OS」の「Windows Update」から更新プログラム確認を実行してください。
以上でお使いのパソコンに「Microsoft Malware Protection Engine」のセキュリティ更新プログラムが適用されているかということも確認することができました。
「Microsoft Malware Protection Engine」のセキュリティ更新プログラム情報に関する記載は以上です。
「Windows 7」で「Windows Update」の更新プログラムの確認が終わらないという問題
それでは次に「Windows 7」で「Windows Update」の更新プログラムの確認が終わらないという問題について記載いたします。
お使いの「Windows 7」で2017年5月度「Windows Update」の更新プログラムを適用する際に、「Windows Update」の更新プログラムの確認が終わらないという問題が発生する場合は、以下の「Windows 7」で「Windows Update」の確認が終わらない場合の対策方法に関する過去記事を参照してください。
<「Windows 7」で「Windows Update」の確認が終わらない場合の対策方法について>
1、URL
・「Windows 7」で「Windows Update」の確認が終わらない場合の対策方法について
「Windows 7」で「Windows Update」の更新プログラムの確認に終わらないという問題に関する記載は以上です。
あとがき
さて今回の投稿は以上となります。
今回の投稿で記載する記事以外の「Windows OS」の「Windows Update」を設定する方法に関連する記事に興味がある方は、ぜひ一度以下の「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめを参照してください。
<「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめ>
1、URL
・「Windows OS」の「Windows Update」を設定する方法に関連する記事のまとめ
それでは以上です。