2020 年 1 月のセキュリティ更新プログラム (月例)
2020 年 1 月 15 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
Japan Security Team
[IT管理者向け] 脆弱性の悪用のしやすさを知る~悪用可能性指標と緩和策
マイクロソフトでは毎月第二火曜日 (米国時間) に定例のセキュリティ更新プログラムを公開し、修正した脆弱性の概要を Security Update Guide ポータルサイトで公開しています。
[あらためて確認を] RDP の脆弱性に対するセキュリティ更新プログラムの適用を推奨
2019 年、マイクロソフトはリモートデスクトッププロトコル (Remote Desktop Protocol: RDP)、 Terminal Services における複数の脆弱性を修正しています。その中でも、数件の脆弱性については、特に脆弱性の悪用がしやすく、早急なセキュリティ更新プログラムの適用を呼び掛けています。
日本語でマイクロソフトに脆弱性を報告する方法
マイクロソフトでは、より安全・安心な製品・サービスを提供するため、脆弱性報告窓口および脆弱性報奨金プログラムを実施し、マイクロソフト製品に影響を及ぼすセキュリティの脆弱性に関する報告を調査しています。
セキュリティ更新プログラム リリース スケジュール (2020 年)
2020 年のセキュリティ更新プログラムの公開予定日は下記のとおりです。更新プログラムの評価、テスト、適用の計画にご活用ください。
[AD管理者向け] 2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を!
マイクロソフトでは、2020 年初頭に、Active Directory ドメイン環境内の LDAP 通信の安全性を向上するために、LDAP 署名、およびLDAP チャネルバインディング (LDAPS 利用時)を既定で有効化します。