2020 年 10 月のセキュリティ更新プログラム (月例)

2020 年 10 月 14 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Microsoft JET Database Engine
  • Azure Functions
  • Open Source Software
  • Microsoft Exchange Server
  • Visual Studio
  • PowerShellGet
  • Microsoft .NET Framework
  • Microsoft Dynamics
  • Adobe Flash Player
  • Microsoft Windows Codecs Library

新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報 3 件の更新を行いました。

■ セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点

  • 2020 年 10 月の定例リリースに公開された Windows 10 Setup に関する脆弱性情報 CVE-2020-16908 に対するセキュリティ更新プログラムのリリースはありません。サポート対象の機能更新プログラムのバンドルを更新し、本脆弱性への対応を行っています。詳細は脆弱性情報をご参照ください。
  • 2020 年 10 月の定例リリースには、ブラウザに関する脆弱性情報の公開は含まれていません。そのためブラウザへの新規のセキュリティ修正はありません。
  • 2020 年 10 月 13 日 (米国時間) を持ちまして、Office 2010/Office 2010 for Mac/Exchange 2010 のサポートが終了となります。Office 2010 向けには 10 月の定例リリースで最新のセキュリティ更新プログラムを公開しています。サポート終了製品をご利用の場合は、最新のセキュリティ更新プログラムを適用するとともに、サポートされているバージョンへの早めの移行をお勧めします。詳しくは、サポート終了に関する製品サイトをご参照ください。
  • UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4581424 をご参照ください。
  • セキュリティ更新プログラム ガイドのポータルを新しく刷新する計画があります。いち早く新しい UI を検証したいお客様は https://msrc.microsoft.com/update-guide にてご確認いただけます。なお API で提供している CVRF ドキュメントに変更はありません。詳細は、MSRC ブログをご参照ください。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

202010 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。

 

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

製品ファミリ 最大深刻度 最も大きな影響 関連するサポート技術情報またはサポートの Web ページ
Windows 10 v2004、v1909、v1903、v1809、v1803、v1709 緊急 リモートでコードが実行される Windows 10 v2004: 4579311 

Windows 10 v1903 および Windows 10 v1909: 4577671

Windows 10 v1809: 4577668

Windows 10 v1803: 4580330

Windows 10 v1709: 4580328

Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v2004、v1909、v1903) 緊急 リモートでコードが実行される Windows Server 2019: 4577668 

Windows Server 2016: 4580346

Windows Server v2004: 4579311

Windows Server v1903 および Windows Server v1909: 4577671

Windows 8.1、Windows Server 2012 R2、Windows Server 2012 緊急 リモートでコードが実行される Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4580347 

Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4580358

Windows Server 2012 マンスリー ロールアップ: 4580382

Windows Server 2012 セキュリティのみ: 4580353

Microsoft Office 関連のソフトウェア 緊急 リモートでコードが実行される Microsoft Office 関連のソフトウェアに関連するサポート技術情報: 44621754484417448443544845244486663, 4486671448667444866784486679448668244866884486689448669244866954486700448670144867034486707
Microsoft SharePoint 関連のソフトウェア 緊急 リモートでコードが実行される Microsoft SharePoint 関連のソフトウェアに関連するサポート技術情報: 448453144866764486677448668744866944486708
Microsoft Exchange Server 重要 情報漏えい Microsoft Exchange Server に関連するサポート技術情報: 4581424
Microsoft Dynamics 365 関連のソフトウェア 重要 特権の昇格 Microsoft Dynamics 関連のソフトウェアに関連するサポート技術情報: 45781054578106
Microsoft Visual Studio 関連のソフトウェア 重要 リモートでコードが実行される Visual Studio 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参照してください。https://portal.msrc.microsoft.com/ja-jp
Microsoft .NET 関連のソフトウェア 重要 情報漏えい Microsoft .NET Framework に関連するサポート技術情報: 4578968457896945789714578972457897445799764579978457997945803284580330458034645804684580469
Adobe Flash Player 緊急 リモートでコードが実行される Adobe Flash Player に関連するサポート技術情報: 4580325

■ 新規の脆弱性情報の公開

  • CVE-2020-17022 (Windows Codecs Library) は 10 月 15 日 (米国時間) に公開されました。
  • CVE-2020-17023 (Visual Studio JSON) は 10 月 15 日 (米国時間) に公開されました。

■ 既存の脆弱性情報とセキュリティ アドバイザリの更新

  • CVE-2020-1147 (.NET Framework, SharePoint Server, Visual Studio) を更新しました。
  • CVE-2019-1181 (Remote Desktop Services) を更新しました。
  • CVE-2019-1182 (Remote Desktop Services) を更新しました。

最新のサービス スタック更新プログラム (SSU) は、アドバイザリ ADV990001 にてご確認ください。

2020 年の Microsoft Edge (Chromium-based) のセキュリティ情報は、アドバイザリ ADV200002 にてご確認ください。

次回のセキュリティ更新プログラムのリリースは、11 月 11 日 (日本時間) を予定しています。詳しくは、年間スケジュールを参照してください。

———————————

* 2020 年 10 月 16 日: CVE-2020-17022CVE-2020-17023 の公開を追加しました。

Share