Microsoftは2020年9月9日(日本時間)、2020年9月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。
今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計12件(緊急9件、警告1件、重要2件)の新規セキュリティ情報を公開しています。
新規セキュリティ更新プログラムの公開を行いました。併せて、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Ammyrat、Cipduk、Badaxis、Basicape、Mackler、Strilix に対する定義ファイルが追加されています。
Windowsユーザーはできるだけ早く、2020年9月の公開セキュリティ更新プログラムを適用することが推奨されます。
今回、2020年9月9日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium -based)
- ChakraCore
- Internet Explorer
- SQL Server
- Microsoft JET Database Engine
- Microsoft Office、Microsoft Office Servers および Web Apps
- Microsoft Dynamics
- Visual Studio
- Microsoft Exchange Server
- Microsoft Malware Protection Engine
- SQL Server
- ASP.NET Core
- Microsoft OneDrive
- Azure DevOps
注: Microsoft Edge (Chromium -based) の更新プログラム (Version 85.0.564.44) は、8 月 31 日 (米国時間) に公開されています。
セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点
- UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報4577352 をご参照ください。
- 製品のサポート終了に関するお知らせ
- Office 2010/Office 2010 for Mac は 2020 年 10 月 13 日にサポートを終了します。詳細は Office サポートサイトをご参照ください。また同日以降、Microsoft 365 のサービスへの接続は、Microsoft 365 Apps や Office 2016/2019 のみがサポートされるようになります。詳細はDocs ドキュメント をご参照ください。
- Windows 10 Version 1803 の Enterprise/Education/IoT Enterprise エディションのサービス終了日が 2021 年 5 月 11 日に延期されました。詳細はJapan Windows Blog をご参照ください。
- Adobe Flash Player のサポート終了に関する詳細情報を、Microsoft Edge Blog (英語情報) にて公開しています。
- Microsoft Edge (EdgeHTML-based) ならびに Internet Explorer における TLS 1.0/1.1 の既定で無効化する措置は、2021 年春の予定となりました。詳細は過去ブログ「より安全な TLS 設定を利用しましょう」や Microsoft Edge Blog (英語情報) をご参照ください。
- サービススタック更新 (SSU) を円滑に展開するために、将来的に SSU を最新の累積的な更新プログラムに含めていく計画があることを公開しました。詳細はWindows IT Pro Blog (英語情報) をご参照ください。
2020年9月のセキュリティ更新プログラム
Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。
最大深刻度「緊急」のセキュリティ更新情報
製品ファミリ:Windows 10 v2004、v1909、v1903、v1809、v1803、v1709
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v2004: 4571756 Windows 10 v1903 および Windows 10 v1909: 4574727 Windows 10 v1809: 4570333 Windows 10 v1803: 4577032 Windows 10 v1709: 4577041
製品ファミリ:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v2004、v1909、v1903)
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019: 4570333 Windows Server 2016: 4577015 Windows Server v2004: 4571756 Windows Server v1903 および Windows Server v1909: 4574727
製品ファミリ:Windows 8.1、Windows Server 2012 R2、Windows Server 2012
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4577066 Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4577071 Windows Server 2012 マンスリー ロールアップ: 4577038 Windows Server 2012 セキュリティのみ: 4577048
製品ファミリ:Internet Explorer
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Internet Explorer の累積的な更新プログラム: 4577010
製品ファミリ:Microsoft SharePoint 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint 関連のソフトウェアに関連するサポート技術情報: 3101523、4484480、4484488、4484504、4484505、4484506、4484512、4484514、4484515、4484516、4484525、4486664、4486667
製品ファミリ:Microsoft Exchange Server
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Exchange Server に関連するサポート技術情報: 4577352
製品ファミリ:Microsoft Dynamics 365 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Dynamics 関連のソフトウェアに関連するサポート技術情報: 4574742、4577501
製品ファミリ:Microsoft Visual Studio 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Dynamics 関連のソフトウェアに関連するサポート技術情報: 4571479、4571480、4571481、4576950
製品ファミリ:ChakraCore
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。
最大深刻度「警告」のセキュリティ更新情報
製品ファミリ:Microsoft SQL Server Reporting Services
■最も大きな影響を受ける内容
セキュリティ機能のバイパス
■関連するサポート技術情報またはサポートのWebページ
SQL Server Reporting Services のセキュリティ更新プログラムの詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください。 SQL Server Reporting Services の更新プログラムの詳細については、https://docs.microsoft.com/ja-jp/sql を参照してください。
最大深刻度「重要」のセキュリティ更新情報
製品ファミリ:Microsoft Office 関連のソフトウェア
■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Office 関連のソフトウェアに関連するサポート技術情報: 4484466、4484469、4484503、4484507、4484510、4484513、4484517、4484518、4484522、4484526、4484530、4484532、4484533、4486660、4486661、4486665
製品ファミリ:ASP.NET 関連のソフトウェア
■最も大きな影響を受ける内容
セキュリティ機能のバイパス
■関連するサポート技術情報またはサポートのWebページ
ASP.NET Core の更新プログラムの詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください ASP.NET Core の更新プログラムの詳細については、https://docs.microsoft.com/ja-jp/aspnet/core を参照してください。
次回、2020年10月のWindows Update、セキュリティ更新プログラムのリリースは、10月14日(日本時間)の予定となっています。2020年の年間スケジュールについてはこちらを参照ください。
Source:Microsoft
最新記事 by Chiita (全て見る)
- 【Windows Update】Microsoft、2024年11月のセキュリティ更新プログラムを公開!「Windows Server 2025」に初のセキュリティアップデート、など。 - 2024年11月13日
- Mozilla、Firefox 132.0.1デスクトップ向け修正版をリリース。特定のウェブサイトにおいて動画再生が断続的になる問題の修正など。 - 2024年11月5日
- Mozilla、Firefox 132.0デスクトップ向け最新安定版をリリース。強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティCookieがブロックされるように、など。 - 2024年10月30日