米Microsoft Corporationは12日（現地時間）、2017年12月のセキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手できる。 今回のアップデートは、以下の製品が対象。先月の月例セキュリティ更新プログラムに起因する一部のエプソン社製プリンターで印刷に失敗する問題の修正も含まれているという。 Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft OfficeおよびMicrosoft Office ServicesおよびWeb Apps

Microsoft Exchange Server

Chakra Core また、今月の「悪意のあるソフトウェアの削除ツール」では新たにWin32/Floxif、Win32/SilverMob、Win32/PlantomStar、Win32/Autophyte、Win32/FoggyBrass、Win32/TangentCobra、MSIL/DarkNeuronに対する定義ファイルが追加されているとのこと。

Windows/Microsoft Edge/Internet Explorer Windowsの各バージョンで修正された脆弱性は以下の通り。 Windows Server 2016：3件（重要3）

Windows Server 2012 R2：2件（重要2）

Windows Server 2012：2件（重要2）

Windows Server 2008 R2：2件（重要2）

Windows Server 2008：2件（重要2）

Windows 10 Version 1709：3件（重要3）、KB4054517

Windows 10 Version 1703：3件（重要3）、KB4053580

Windows 10 Version 1607：3件（重要3）、KB4053579

Windows 8.1：2件（重要2）、KB4054519、KB4054522

Windows 7：2件（重要2）、KB4054518、KB4054521

Windows RT 8.1：2件（重要2） Webブラウザーで修正された脆弱性の件数は以下の通り。 Microsoft Edge：14件（緊急13、重要1）

Internet Explorer 11：13件（緊急9、重要4）

Internet Explorer 10：10件（緊急7、重要3）

Internet Explorer 9：9件（緊急6、重要3） また、「Internet Explorer」や「Microsoft Edge」で使われているJavaScriptエンジンからWindows固有の機能を削除したオープンソースライブラリ「ChakraCore」では15件の脆弱性が修正された。深刻度の内訳は、緊急が13件、重要が2件。

Microsoft Office、Microsoft Office ServersおよびWeb Apps 「Microsoft Office」関連の修正は、同社のサポートページで確認可能。今月のアップデートには9のセキュリティアップデートに加え、30の非セキュリティアップデートが含まれているという。 December 2017 Office Update Release - Office Updates

Windows Defender/Microsoft Security Essentials 同社が提供するセキュリティ製品「Windows Defender」「Microsoft Security Essentials」「Windows Intune Endpoint Protection」「Microsoft System Center Endpoint Protection」「Microsoft Forefront Endpoint Protection 2010」では、2件の脆弱性が修正された。 CVE-2017-11937（緊急：リモートでコードが実行される）

CVE-2017-11940（緊急：リモートでコードが実行される）