マイクロソフトは、2020年9月9日(日本時間)、2020年9月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。
- Microsoft Windows
- Microsoft Edge(EdgeHTMLベース)
- Microsoft Edge(Chromiumベース)
- ChakraCore
- Internet Explorer
- SQL Server
- Microsoft JET Database Engine
- Microsoft Office、Microsoft Office ServersおよびWeb Apps
- Microsoft Dynamics
- Visual Studio
- Microsoft Exchange Server
- Microsoft Malware Protection Engine
- SQL Server
- ASP.NET
- Microsoft OneDrive
- Azure DevOps
既存の脆弱性情報の更新が1件行われた。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たにWin32/Ammyrat、Cipduk、Badaxis、Basicape、Mackler、Strilixに対する定義ファイルが追加された。
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
- UACが有効になっているサーバー上で、Exchange向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWAやECPが正常に動作しない可能性がある。管理者権限で更新プログラムをインストールすることを推奨している。詳細は、サポート技術情報KB4577352を参照。
- 製品のサポート終了に関するお知らせ
-Office 2010/Office 2010 for Macは2020年10月13日にサポートを終了する。詳細はOfficeサポートサイトを参照。また同日以降、Microsoft365のサービスへの接続は、Microsoft 365 AppsやOffice 2016/2019のみのサポートとなる。詳細はDocsドキュメントを参照。
-Windows 10 Version 1803のEnterprise/Education/IoT Enterpriseエディションのサービス終了日が2021年5月11日に延期された。詳細はJapan Windows Blogを参照。
-Adobe Flash Playerのサポート終了に関する詳細情報を、Microsoft Edge Blog(英語情報)にて公開している。 - Microsoft Edge(EdgeHTMLベース)ならびにInternet ExplorerにおけるTLS 1.0/1.1の既定で無効化する措置は、2021年春の予定となった。詳細は過去ブログ「より安全なTLS設定を利用しましょう」や Microsoft Edge Blog(英語情報)を参照。
- サービススタック更新(SSU)を円滑に展開するために、将来的にSSUを最新の累積的な更新プログラムに含めていく計画があることを公開した。詳細はWindows IT Pro Blog(英語情報)を参照。
- 2020年9月の定例リリースで公開したWindows 10向けの累積的な更新プログラムでは、WSUSにおけるスキャンの動作が変更になっている。詳細はWindows IT Pro Blog(英語情報)を参照。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
Windows 10
最大深刻度は緊急(リモートでコードが実行される)
- Windows 10 v2004:KB4571756
- Windows 10 v1903およびWindows 10 v1909:KB4574727
- Windows 10 v1809:KB4570333
- Windows 10 v1803:KB4577032
- Windows 10 v1709:KB4577041
Windows 10 バージョン2004の更新プログラムであるKB4571756(累積更新プログラム)の構成内容であるが、
- 入力デバイス(マウス、キーボード、ペンなど)を使用する際のセキュリティを向上させるための更新
- Windowsが基本的な操作を実行する際のセキュリティを向上させるための更新
- ファイルを保存および管理するための更新
- Microsoft Office製品を使用する際のセキュリティを向上させるための更新
となっている。
Windows Server 2019、Windows Server 2016、Server Coreインストール
最大深刻度は緊急(リモートでコードが実行される)
- Windows Server 2019:KB4570333
- Windows Server 2016:KB4577015
- Windows Server v2004:KB4571756
- Windows Server v1903およびWindows Server v1909:KB4574727
Windows 8.1、Windows Server 2012 R2、Windows Server 2012
最大深刻度は緊急(リモートでコードが実行される)
- Windows 8.1およびWindows Server 2012 R2マンスリー ロールアップ:KB4577066
- Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB4577071
- Windows Server 2012マンスリー ロールアップ:KB4577038
- Windows Server 2012セキュリティのみ:KB4577048
Internet Explorer
最大深刻度は緊急(リモートでコードが実行される)
- Internet Explorerの累積的な更新プログラム:KB4577010
Microsoft Office関連のソフトウェア
最大深刻度は重要(リモートでコードが実行される)
- Microsoft Office 関連のソフトウェアに関連するサポート技術情報:KB4484466、KB4484469、KB4484503、KB4484507、KB4484510、KB4484513、KB4484517、KB4484518、KB4484522、KB4484526、KB4484530、KB4484532、KB4484533、KB4486660、KB4486661、KB4486665
Microsoft SharePoint関連のソフトウェア
最大深刻度は緊急(リモートでコードが実行される)
- Microsoft SharePoint 関連のソフトウェアに関連するサポート技術情報:KB3101523、KB4484480、KB4484488、KB4484504、KB4484505、KB4484506、KB4484512、KB4484514、KB4484515、KB4484516、KB4484525、KB4486664、KB4486667
Microsoft Exchange Server
最大深刻度は緊急(リモートでコードが実行される)
- Microsoft Exchange Serverに関連するサポート技術情報:KB4577352
Microsoft SQL Server Reporting Services
最大深刻度は警告(セキュリティ機能のバイパス)
- SQL Server Reporting Servicesのセキュリティ更新プログラムの詳細については、こちらを参照。
- SQL Server Reporting Servicesの更新プログラムの詳細については、こちらを参照。
Microsoft Dynamics 365関連のソフトウェア
最大深刻度は緊急(リモートでコードが実行される)
- Microsoft Dynamics関連のソフトウェアに関連するサポート技術情報:KB4574742、KB4577501
Microsoft Visual Studio関連のソフトウェア
最大深刻度は緊急(リモートでコードが実行される)
- Microsoft Visual Studio関連のソフトウェアに関連するサポート技術情報:KB4571479、KB4571480、KB4571481、KB4576950
ASP.NET関連のソフトウェア
最大深刻度は重要(セキュリティ機能のバイパス)
ChakraCore
最大深刻度は緊急(リモートでコードが実行される)
- ChakraCoreはChakraのコア部分であり、HTML/CSS/JSで記述されたMicrosoft EdgeとWindowsアプリケーションを強化する高パフォーマンスのJavaScriptエンジンである。詳細については、こちらを参照。