0 / 140

【Windows Update】Microsoft、2020年12月のセキュリティ更新プログラムを公開!

Microsoftは2020年12月9日(日本時間)、2020年12月の月例Windows UpdateとしてWindowsをはじめとしたセキュリティ更新プログラムを公開しました。セキュリティ脆弱性などの更新が含まれているので、Windows PCをお使いのユーザーは、なるべく早くアップデートを行いましょう。

今月のセキュリティ更新プログラムでは、Windowsのセキュリティ更新やバグ修正に関する計10件(緊急6件、重要4件)の新規セキュリティ情報を公開しています。

新規セキュリティ更新プログラムを公開すると共に、既存のセキュリティ アドバイザリ 1 件の公開、既存の脆弱性情報 3 件の更新を行いました。

Windowsユーザーはできるだけ早く、2020年12月の公開セキュリティ更新プログラムを適用することが推奨されます。

今回、2020年12月9日(日本時間)公開のWindows Updateでセキュリティ更新プログラムを公開したMicrosoftのソフトウェアは以下の通りです。

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge for Android
  • ChakraCore
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Microsoft Windows Codecs Library
  • Microsoft Exchange Server
  • Azure DevOps
  • Microsoft Dynamics
  • Visual Studio
  • Azure SDK
  • Azure Sphere

セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点

  • 2020 年 11 月の定例リリースにて、脆弱性情報 CVE-2020-17049 (Kerberos KDC) に対応するために Windows Server 向けのセキュリティ更新プログラムをリリースしました。この更新プログラムをドメイン コントローラに適用後に確認されていた、Kerberos 認証の問題を解決する修正プログラムが 11 月に定例外で公開され、12 月の月例の累積的なセキュリティ更新プログラムにも含まれています。また Windows Server 2008/Windows Server 2008 R2 SP1 向けの修正は 12 月の月例のセキュリティ更新プログラムに含まれています (適用には ESU が必要となります)。詳細は、Windows Release Information ならびに「Kerberos KDC の脆弱性 (CVE-2020-17049) に対応するためのガイダンス」をご参照ください。
  • 2020 年 12 月の定例リリースにて、Kerberos の脆弱性情報 CVE-2020-16996 が公開されています。この脆弱性から完全に保護されるためには、ドメインコントローラへのセキュリティ更新プログラムを適用後、追加の手順を実施する必要があります。適用に関する詳細情報はサポート技術情報 4577252 をご参照ください。
  • マイクロソフトは Adobe Flash Player のサポートを、2020 年 12 月31日に終了します。詳細は、Japan Windows Blog ならびに Japan Developer Support Internet Team Blog をご参照ください。
  • 2020 年 9 月にお知らせしていた、サービススタック更新 (SSU) と最新の累積的な更新プログラム (LCU) を統合したパッケージが 12 月の月例より利用可能となっています。従来通り、SSU と LCU を別々に展開する場合は特に展開方法を変更する必要はありません。統合されたパッケージを展開する場合は、WSUS 経由で提供されるため WSUS の構成を変更する必要があります。詳細は、Windows IT Pro Blog をご参照ください。
  • UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 45934674593466 ならびに 4593465 をご参照ください。

2020年12月のセキュリティ更新プログラム

Microsoftが新たに確認した脆弱性についての新しいセキュリティ更新プログラムとして下記の項目が公開されています。

最大深刻度「緊急」のセキュリティ更新情報

製品ファミリ:Windows 10 v20H2、v2004、v1909、v1903、v1809、v1803

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 10 v2004 および Windows 10 v20H2: 4592438 
Windows 10 v1903 および Windows 10 v1909: 4592449 
Windows 10 v1809: 4592440 
Windows 10 v1803: 4592446

製品ファミリ:Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v20H2、v2004、v1909、v1903)

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows Server 2019: 4592440 
Windows Server 2016: 4593226 
Windows Server v2004 および Windows Server v20H2: 4592438 
Windows Server v1903 および Windows Server v1909: 4592449

製品ファミリ:Microsoft SharePoint 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft SharePoint 関連のソフトウェアに関連するサポート技術情報: 44866964486697448672144867514486752448675344931384493149

製品ファミリ:Microsoft Exchange Server

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Exchange Server に関連するサポート技術情報: 459346545934664593467

製品ファミリ:Microsoft Dynamics 365 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Dynamics 関連のソフトウェアに関連するサポート技術情報: 457700945781054578106

製品ファミリ:ChakraCore

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Chakra Core のセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。https://msrc.microsoft.com/update-guide

最大深刻度「重要」のセキュリティ更新情報

製品ファミリ:Windows 8.1、Windows Server 2012 R2、および Windows Server 2012

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4592484 
Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4592495 
Windows Server 2012 マンスリー ロールアップ: 4592468 
Windows Server 2012 セキュリティのみ: 4592497

製品ファミリ:Microsoft Office 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Microsoft Office 関連のソフトウェアに関連するサポート技術情報: 448437244843934484468448669844867044486732448674244867484486750448675444867574486760449313944931404493148

製品ファミリ:Microsoft Visual Studio 関連のソフトウェア

■最も大きな影響を受ける内容
リモートでコードが実行される
■関連するサポート技術情報またはサポートのWebページ
Visual Studio 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。https://msrc.microsoft.com/update-guide

製品ファミリ:Azure 関連のソフトウェア

■最も大きな影響を受ける内容
なりすまし
■関連するサポート技術情報またはサポートのWebページ
Azure 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。https://msrc.microsoft.com/update-guide

次回、2021年1月のWindows Update、セキュリティ更新プログラムのリリースは、1月13日(日本時間)の予定となっています。2021年の年間スケジュールについてはこちらを参照ください。

Source:Microsoft

つぶやき

Facebookのコメント

この記事へのコメント

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です