1 :ノチラ ★:2017/10/11(水) 17:48:03.56 ID:CAP_USER.net
日本マイクロソフト株式会社は11日、10月の月例セキュリティ更新プログラム(修正パッチ)をリリースした。修正される脆弱性の最大深刻度が4段階中で最も高い“緊急”のものが23件含まれており、日本マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼び掛けている。
対象となるソフトウェアは、Windows、Microsoft Edge、Internet Explorer(IE)、Microsoft Office、Microsoft Office ServersおよびWeb Apps、Skype for BusinessおよびLync、Chakra Core。
最大深刻度が“緊急”の脆弱性の修正が含まれる製品ファミリーは、Windows 10/8.1/7、Windows RT 8.1、Windows Server 2016/2012 R2/2012/2008 R2/2008、Microsoft Edge、IE11、ChakraCore。
修正パッチに含まれる脆弱性の件数は、CVE番号ベースで62件。うち深刻度が“緊急”のものは23件で、いずれもリモートからコードが実行される(RCE:Remote Code Execution)可能性のあるものだ。
62件のうち、Officeのメモリ内オブジェクト処理における脆弱性「CVE-2017-11826」は、深刻度は“重要”ながら、すでに悪用の事実が確認されている。細工されたファイルを開くことで、攻撃者によりリモートから任意のコードが実行される可能性がある。対象となるのは、Word 2016/2013/2010/2007、Office Word Viewer、企業向け製品のSharePoint Enterprise Server 2016/2013/2010、Office Online Server 2016、Office Web Apps Server 2013/2010、Office Compatibility Pack。
修正パッチが提供されるWindows 10のバージョンは、「1703」(Creators Update)、「1607」(Anniversary Update)。2015年11月に提供が開始された「1511」(November Update)向けには、今回が最後のパッチ提供となる。このほか、LTSB向けにWindows 10初期バージョン「1507」にもパッチが提供される。
また、Office 2007、SharePoint Server 2007の延長サポートも今日で終了するため、今回が最後のパッチ提供となる。
http://internet.watch.impress.co.jp/docs/news/1085409.html
対象となるソフトウェアは、Windows、Microsoft Edge、Internet Explorer(IE)、Microsoft Office、Microsoft Office ServersおよびWeb Apps、Skype for BusinessおよびLync、Chakra Core。
最大深刻度が“緊急”の脆弱性の修正が含まれる製品ファミリーは、Windows 10/8.1/7、Windows RT 8.1、Windows Server 2016/2012 R2/2012/2008 R2/2008、Microsoft Edge、IE11、ChakraCore。
修正パッチに含まれる脆弱性の件数は、CVE番号ベースで62件。うち深刻度が“緊急”のものは23件で、いずれもリモートからコードが実行される(RCE:Remote Code Execution)可能性のあるものだ。
62件のうち、Officeのメモリ内オブジェクト処理における脆弱性「CVE-2017-11826」は、深刻度は“重要”ながら、すでに悪用の事実が確認されている。細工されたファイルを開くことで、攻撃者によりリモートから任意のコードが実行される可能性がある。対象となるのは、Word 2016/2013/2010/2007、Office Word Viewer、企業向け製品のSharePoint Enterprise Server 2016/2013/2010、Office Online Server 2016、Office Web Apps Server 2013/2010、Office Compatibility Pack。
修正パッチが提供されるWindows 10のバージョンは、「1703」(Creators Update)、「1607」(Anniversary Update)。2015年11月に提供が開始された「1511」(November Update)向けには、今回が最後のパッチ提供となる。このほか、LTSB向けにWindows 10初期バージョン「1507」にもパッチが提供される。
また、Office 2007、SharePoint Server 2007の延長サポートも今日で終了するため、今回が最後のパッチ提供となる。
http://internet.watch.impress.co.jp/docs/news/1085409.html
2 :名刺は切らしておりまして:2017/10/11(水) 17:49:38.80 ID:yXvyCbjV.net
情報元:http://anago.2ch.sc/test/read.cgi/bizplus/1507711683/
マッチポンプ
3 :名刺は切らしておりまして:2017/10/11(水) 17:50:12.92 ID:wUuwMmoL.net 不具合があるってマジ?
4 :名刺は切らしておりまして:2017/10/11(水) 17:50:25.84 ID:FwfKLaZY.net XP最強
6 :名刺は切らしておりまして:2017/10/11(水) 17:55:51.62 ID:73qv9aV0.net おいおい
脆弱じゃなかった時期が
過去に一度でもあったのか?
笑わせるなよ
7 :名刺は切らしておりまして:2017/10/11(水) 17:58:06.14 ID:z4sj3Gaf.net脆弱じゃなかった時期が
過去に一度でもあったのか?
笑わせるなよ
また
人柱かよ
8 :名刺は切らしておりまして:2017/10/11(水) 17:59:51.91 ID:Jlza/tW6.net人柱かよ
最近やたらと更新されて作業に支障が出るのだが
9 :名刺は切らしておりまして:2017/10/11(水) 18:04:14.04 ID:rhZQpPef.net 緊急でない脆弱性(パッチ当てなくても直ちに影響はない)
10 :名刺は切らしておりまして:2017/10/11(水) 18:05:29.30 ID:s2jqIx0L.net officeは2000
11 :名刺は切らしておりまして:2017/10/11(水) 18:06:35.50 ID:9V4cB2P4.net 毎度お馴染みの・・・
12 :名刺は切らしておりまして:2017/10/11(水) 18:07:20.96 ID:sqhjjxlb.net まぁすぐには入れないことだな。
前回は一度発生するとレジストリいじろうが絶対に治らない不具合あったし。
いずれ起動しなくても馴れれば問題ないけどな、っていうwin10ユーザーが出るだろう
13 :名刺は切らしておりまして:2017/10/11(水) 18:10:48.10 ID:iNRhYEhU.net前回は一度発生するとレジストリいじろうが絶対に治らない不具合あったし。
いずれ起動しなくても馴れれば問題ないけどな、っていうwin10ユーザーが出るだろう
これか
やけにダウンロードに時間が掛かった
14 :名刺は切らしておりまして:2017/10/11(水) 18:11:27.99 ID:gKWkoNMQ.netやけにダウンロードに時間が掛かった
IE9 はセフ
16 :名刺は切らしておりまして:2017/10/11(水) 18:22:09.19 ID:f160cht2.net >>15
てんかんでも五体不満足でも運転できるのに
17 :名刺は切らしておりまして:2017/10/11(水) 18:24:50.72 ID:KbNjUc17.netてんかんでも五体不満足でも運転できるのに
まーた脆弱性かいな
18 :名刺は切らしておりまして:2017/10/11(水) 18:25:21.59 ID:q5HareMV.net 1703にしたらノートPCが暴走するから更新できないんだよなぁ
原因究明してる時間ないし
19 :名刺は切らしておりまして:2017/10/11(水) 18:48:49.86 ID:r+MiN9iF.net原因究明してる時間ないし
最近PC買い替えてwin10なんだが Edgeが使いにくいからIEしか使ってないわ
まぁどちらでも脆弱性があるのは同じみたいだけどw
>>ユーザーに対して、できるだけ早期に修正パッチを適用するよう呼び掛けている。
win10って自動更新じゃないの?手動で入れなきゃダメなのかこれ
20 :名刺は切らしておりまして:2017/10/11(水) 18:58:18.74 ID:H07hEZmf.netまぁどちらでも脆弱性があるのは同じみたいだけどw
>>ユーザーに対して、できるだけ早期に修正パッチを適用するよう呼び掛けている。
win10って自動更新じゃないの?手動で入れなきゃダメなのかこれ
>>18
何で暴走するってわかってるの?
21 :名刺は切らしておりまして:2017/10/11(水) 19:05:57.23 ID:3XHZ0FHl.net何で暴走するってわかってるの?
>脆弱じゃなかった時期が
>過去に一度でもあったのか?
これ。
毎度の事じゃねーか。
しかも、Updateしたら不具合続出のMSだから救われないわな。
22 :名刺は切らしておりまして:2017/10/11(水) 19:35:37.33 ID:9W/OISnn.net>過去に一度でもあったのか?
これ。
毎度の事じゃねーか。
しかも、Updateしたら不具合続出のMSだから救われないわな。
アップデートで共有の設定勝手に変えるのやめてほしい
23 :名刺は切らしておりまして:2017/10/11(水) 19:44:48.42 ID:Lo5SaJAz.net office2016でvbaのエラーが出るクソ不具合の修正も含まれてんだろな。コラ!
24 :名刺は切らしておりまして:2017/10/11(水) 19:45:36.62 ID:I+aIuJaE.net edgeは詳細設定でフラッシュプレーヤーONにしてるのに、
フラッシュプレーヤーが入ってない。インストールしろって怒られるw。
フラッシュプレーヤーが入ってない。インストールしろって怒られるw。
情報元:http://anago.2ch.sc/test/read.cgi/bizplus/1507711683/