2020 年 9 月 9 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新情報を公開しました。
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium -based)
- ChakraCore
- Internet Explorer
- SQL Server
- Microsoft JET Database Engine
- Microsoft Office、Microsoft Office Servers および Web Apps
- Microsoft Dynamics
- Visual Studio
- Microsoft Exchange Server
- Microsoft Malware Protection Engine
- SQL Server
- ASP.NET
- Microsoft OneDrive
- Azure DevOps
注: Microsoft Edge (Chromium -based) の更新プログラム (Version 85.0.564.44) は、8 月 31 日 (米国時間) に公開されています。
新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Ammyrat、Cipduk、Badaxis、Basicape、Mackler、Strilix に対する定義ファイルが追加されています。
■ セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点
-
UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4577352 をご参照ください。
-
製品のサポート終了に関するお知らせ
-
Office 2010/Office 2010 for Mac は 2020 年 10 月 13 日にサポートを終了します。詳細はOffice サポートサイトをご参照ください。また同日以降、Microsoft 365 のサービスへの接続は、Microsoft 365 Apps や Office 2016/2019 のみがサポートされるようになります。詳細は Docs ドキュメントをご参照ください。
-
Windows 10 Version 1803 の Enterprise/Education/IoT Enterprise エディションのサービス終了日が 2021 年 5 月 11 日に延期されました。詳細は Japan Windows Blog をご参照ください。
-
Adobe Flash Player のサポート終了に関する詳細情報を、Microsoft Edge Blog (英語情報) にて公開しています。
-
-
Microsoft Edge (EdgeHTML-based) ならびに Internet Explorer における TLS 1.0/1.1 の既定で無効化する措置は、2021 年春の予定となりました。詳細は過去ブログ「より安全な TLS 設定を利用しましょう」や Microsoft Edge Blog (英語情報) をご参照ください。
-
サービススタック更新 (SSU) を円滑に展開するために、将来的に SSU を最新の累積的な更新プログラムに含めていく計画があることを公開しました。詳細は Windows IT Pro Blog (英語情報) をご参照ください。
-
2020 年 9 月の定例リリースで公開した Windows 10 向けの累積的な更新プログラムでは、WSUS におけるスキャンの動作が変更になっています。詳細は Windows IT Pro Blog (英語情報) をご参照ください。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
■ 2020 年 9 月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。
なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセス、HTML ファイルの出力、Excel へのエクスポート、CVE リストの取得、KB リストの取得) を公開していますので、是非ご活用ください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
---|---|---|---|
Windows 10 v2004、v1909、v1903、v1809、v1803、v1709 | 緊急 | リモートでコードが実行される | Windows 10 v2004: 4571756 Windows 10 v1903 および Windows 10 v1909: 4574727 Windows 10 v1809: 4570333 Windows 10 v1803: 4577032 Windows 10 v1709: 4577041 |
Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v2004、v1909、v1903) | 緊急 | リモートでコードが実行される | Windows Server 2019: 4570333 Windows Server 2016: 4577015 Windows Server v2004: 4571756 Windows Server v1903 および Windows Server v1909: 4574727 |
Windows 8.1、Windows Server 2012 R2、Windows Server 2012 | 緊急 | リモートでコードが実行される | Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4577066 Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4577071 Windows Server 2012 マンスリー ロールアップ: 4577038 Windows Server 2012 セキュリティのみ: 4577048 |
Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorer の累積的な更新プログラム: 4577010 |
Microsoft Office 関連のソフトウェア | 重要 | リモートでコードが実行される | Microsoft Office 関連のソフトウェアに関連するサポート技術情報: 4484466、4484469、4484503、4484507、4484510、4484513、4484517、4484518、4484522、4484526、4484530、4484532、4484533、4486660、4486661、4486665 |
Microsoft SharePoint 関連のソフトウェア | 緊急 | リモートでコードが実行される | Microsoft SharePoint 関連のソフトウェアに関連するサポート技術情報: 3101523、4484480、4484488、4484504、4484505、4484506、4484512、4484514、4484515、4484516、4484525、4486664、4486667 |
Microsoft Exchange Server | 緊急 | リモートでコードが実行される | Microsoft Exchange Server に関連するサポート技術情報: 4577352 |
Microsoft SQL Server Reporting Services | 警告 | セキュリティ機能のバイパス | SQL Server Reporting Services のセキュリティ更新プログラムの詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください。 SQL Server Reporting Services の更新プログラムの詳細については、https://docs.microsoft.com/ja-jp/sql を参照してください。 |
Microsoft Dynamics 365 関連のソフトウェア | 緊急 | リモートでコードが実行される | Microsoft Dynamics 関連のソフトウェアに関連するサポート技術情報: 4574742、4577501 |
Microsoft Visual Studio 関連のソフトウェア | 緊急 | リモートでコードが実行される | Microsoft Dynamics 関連のソフトウェアに関連するサポート技術情報: 4571479、4571480、4571481、4576950 |
ASP.NET 関連のソフトウェア | 重要 | セキュリティ機能のバイパス | ASP.NET Core の更新プログラムの詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください ASP.NET Core の更新プログラムの詳細については、https://docs.microsoft.com/ja-jp/aspnet/core を参照してください。 |
ChakraCore | 緊急 | リモートでコードが実行される | ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。 |
■ 既存の脆弱性情報とセキュリティ アドバイザリの更新
- CVE-2020-1162 (Windows) を更新しました。
最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。
2020 年の Microsoft Edge (Chromium-based) のセキュリティ情報は、アドバイザリ ADV200002 にてご確認ください。
次回のセキュリティ更新プログラムのリリースは、10 月 14 日 (日本時間) を予定しています。詳しくは、年間スケジュールを参照してください。