マイクロソフトは、2020年4月15日(日本時間)、2020年4月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • Microsoft Windows
  • Microsoft Edge (EdgeHTMLベース)
  • Microsoft Edge (Chromiumベース)
  • ChakraCore
  • Internet Explorer
  • Microsoft Office、Microsoft Office ServersおよびWeb Apps
  • Windows Defender
  • Visual Studio
  • Microsoft Dynamics
  • Microsoft Apps for Android
  • Microsoft Apps for Mac
  • Microsoft、2020年4月の月例更新 - Adobeフォントライブラリでリモートコード実行の脆弱性含め8件の緊急修正

    2020年4月のセキュリティ更新プログラム(月例パッチ)が公開された

また、既存のセキュリティアドバイザリの更新が1件、既存の脆弱性情報の更新が1件行われた。「悪意のあるソフトウェアの削除ツール」では、今月、新たに追加されたファミリはなかった。

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する主な注意点として、以下をあげる。

  • 2020年3月24日 (日本時間) に定例外で公開されたセキュリティアドバイザリADV200006(Type 1 Font Parsing)で告知された脆弱性CVE-2020-1020(Adobe Font Manager Library) に対応するセキュリティ更新プログラムをリリース(詳細は、脆弱性情報CVE-2020-1020を参照)。
  • リモートワークでの業務が必要となり、リモート環境の端末にセキュリティ更新プログラムを展開できるようIT環境の変更が必要となる状況が増加している。IT管理者向けに、VPN環境やネットワーク帯域が狭い環境でのセキュリティ更新プログラムの適用における考慮事項をまとめた記事をセキュリティレスポンスチームのブログにて公開している。合わせて参考にしてほしい。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 10

最大深刻度は緊急(リモートでコードが実行される)

  • Windows 10 v1909:KB4549951
  • Windows 10 v1903:KB4549951
  • Windows 10 v1809:KB4549949
  • Windows 10 v1803:KB4550922
  • Windows 10 v1709:KB4550927

Windows 10 バージョン 1909/1903の更新プログラムであるKB4549951(累積更新プログラム)の構成内容であるが、

  • Microsoft Office製品のセキュリティの改良
  • Windows 10で基本的な操作を行う際のセキュリティの改善
  • ファイルの保存や管理方法のアップデート

となっている。すみやかにセキュリティ更新プログラムを適用してほしい。

Windows Server 2019、Windows Server 2016、Server Coreインストール

最大深刻度は緊急(リモートでコードが実行される)

  • Windows Server 2019:KB4549949
  • Windows Server 2016:KB4550929
  • Windows Server v1909:KB4549951
  • Windows Server v1903:KB4549951
  • Windows Server v1803:KB4550922

Windows 8.1、Windows Server 2012 R2、Windows Server 2012

最大深刻度は緊急(リモートでコードが実行される)

  • Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ:KB4550961
  • Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB4550970
  • Windows Server 2012マンスリーロールアップ:KB4550917
  • Windows Server 2012セキュリティのみ:KB4550971

Internet Explorer

最大深刻度は緊急(リモートでコードが実行される)

  • Internet Explorerの累積的な更新プログラム:KB4550905

Microsoft Office関連のソフトウェア

最大深刻度は重要(リモートでコードが実行される)

Microsoft Officeに関連するサポート技術情報:KB2553306、KB3128012、KB3162033、KB3203462、KB4011097、KB4011104、KB4032216、KB4462153、KB4462210、KB4462225、KB4464527、KB4464544、KB4475609、KB4484117、KB4484125、KB4484126、KB4484132、KB4484167、KB4484214、KB4484226、KB4484229、KB4484235、KB4484238、KB4484244、KB4484246、KB4484258、KB4484260、KB4484266、KB4484269、KB4484273、KB4484274、KB4484281、KB4484283、KB4484284、KB4484285、KB4484287、KB4484290、KB4484294、KB4484295、KB4484296、KB4484300、KB4484319

Microsoft SharePoint関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

Microsoft SharePointに関連するサポート技術情報:KB4011581、KB4011584、KB4484291、KB4484292、KB4484293、KB4484297、KB4484298、KB4484299、KB4484301、KB4484307、KB4484308、KB4484321、KB4484322

Microsoft Dynamics 関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

Microsoft Dynamicsと関連ソフトウェアに関連するサポート技術情報:KB4538593、KB4549673、KB4549677、KB4549678、KB4549675、KB4549674、KB4549676

Visual Studio

最大深刻度は重要(特権の昇格)

Visual Studioのセキュリティ更新プログラムの詳細については、こちらのガイドを参照

ChakraCore

最大深刻度は緊急(リモートでコードが実行される)

ChakraCoreはChakraのコア部分であり、HTML/CSS/JSで記述されたMicrosoft EdgeとWindowsアプリケーションを強化する高パフォーマンスのJavaScriptエンジン。詳細については、こちらのページこちらのページを参照(いずれも英語情報)

Windows Defender関連のソフトウェア

最大深刻度は重要(特権の昇格)

Windows Defender関連のソフトウェアのセキュリティ更新プログラムの詳細については、こちらのガイドを参照