マイクロソフトは、2020年10月14日(日本時間)、2020年10月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • Microsoft Windows
  • Microsoft Office、Microsoft Office ServersおよびWeb Apps
  • Microsoft JET Database Engine
  • Azure Functions
  • Open Source Software
  • Microsoft Exchange Server
  • Visual Studio
  • PowerShellGet
  • Microsoft .NET Framework
  • Microsoft Dynamics
  • Adobe Flash Player
  • Microsoft Windows Codecs Library
  • Microsoft、2020年10月の月例更新 - Office製品を含め、多数の脆弱性問題を解消

    図 2020年10月のセキュリティ更新プログラム(月例パッチ)が公開された

既存の脆弱性情報の更新が3件行われた。

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • 2020年10月の定例リリースで公開されたWindows 10 Setupに関する脆弱性情報CVE-2020-16908に対するセキュリティ更新プログラムのリリースはない。サポート対象の機能更新プログラムのバンドルを更新し、本脆弱性への対応としている。詳細は脆弱性情報を参照してほしい。
  • 2020年10月の定例リリースには、ブラウザに関する脆弱性情報の公開は含まれていない。そのためブラウザへの新規のセキュリティ修正はなかった。
  • 2020年10月13日 (米国時間) を持って、Office 2010/Office 2010 for Mac/Exchange 2010のサポートが終了となった。Office 2010向けには10月の定例リリースで最新のセキュリティ更新プログラムを公開している。サポート終了製品を利用している場合は、最新のセキュリティ更新プログラムを適用するとともに、サポートされているバージョンへの早めの移行を推奨している。詳しくは、サポート終了に関する製品サイトを参照してほしい。
  • UACが有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWAやECPが正常に動作しない可能性がある。管理者権限で更新プログラムをインストールすることを推奨している。詳細は、サポート技術情報KB4581424を参照してほしい。
  • セキュリティ更新プログラムガイドのポータルを新しく刷新する計画がある。いち早く新しいUIを検証したいユーザーはこちらで確認できる。なお、APIで提供しているCVRFドキュメントに変更はない。詳細は、MSRCブログを参照してほしい。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 10

最大深刻度は緊急(リモートでコードが実行される)

  • Windows 10 v2004:KB4579311
  • Windows 10 v1903およびWindows 10 v1909:KB4577671
  • Windows 10 v1809:KB4577668
  • Windows 10 v1803:KB4580330
  • Windows 10 v1709:KB4580328

Windows 10 バージョン2004の更新プログラムであるKB4579311(累積更新プログラム)の構成内容であるが、

  • Microsoft Office製品を使用する際のセキュリティを向上させるための更新
  • ユーザー名とパスワードを確認するための更新
  • Windowsが基本的な操作を実行する際のセキュリティを向上させるための更新

となっている。

Windows Server 2019、Windows Server 2016、Server Coreインストール

最大深刻度は緊急(リモートでコードが実行される)

  • Windows Server 2019:KB4577668
  • Windows Server 2016:KB4580346
  • Windows Server v2004:KB4579311
  • Windows Server v1903およびWindows Server v1909:KB4577671

Windows 8.1、Windows Server 2012 R2、Windows Server 2012

最大深刻度は緊急(リモートでコードが実行される)

  • Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ:KB4580347
  • Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB4580358
  • Windows Server 2012マンスリーロールアップ:KB4580382
  • Windows Server 2012セキュリティのみ:KB4580353

Microsoft Office関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

  • Microsoft Office関連のソフトウェアに関連するサポート技術情報:KB4462175、KB4484417、KB4484435、KB4484524、KB4486663, KB4486671、KB4486674、KB4486678、KBB4486679、KB4486682、KB4486688、KB4486689、KB4486692、KB4486695、KB4486700、KB4486701、KB4486703、KB4486707

Microsoft SharePoint関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

  • Microsoft SharePoint関連のソフトウェアに関連するサポート技術情報:KB4484531、KB4486676、KB4486677、KB4486687、KB4486694、KB4486708

Microsoft Exchange Server

最大深刻度は重要(情報漏えい)

  • Microsoft Exchange Serverに関連するサポート技術情報:KB4581424

Microsoft Dynamics 365関連のソフトウェア

最大深刻度は重要(特権の昇格)

  • Microsoft Dynamics関連のソフトウェアに関連するサポート技術情報:KB4578105、KB4578106

Microsoft Visual Studio関連のソフトウェア

最大深刻度は重要(リモートでコードが実行される)

Microsoft.NET関連のソフトウェア

最大深刻度は重要(情報漏えい)

  • Microsoft .NET Frameworkに関連するサポート技術情報:KB4578968、KB4578969、KB4578971、KB4578972、KB4578974、KB4579976、KB4579978、KB4579979、KB4580328、KB4580330、KB4580346、KB4580468、KB4580469

Adobe Flash Player

最大深刻度は緊急(リモートでコードが実行される)

  • Adobe Flash Player に関連するサポート技術情報:KB4580325