Microsoftは11月10日(米国時間)、WindowsやMicrosoft Officeなどの同社製品を対象とした11月のセキュリティ更新プログラムを公開した。United States Computer Emergency Readiness Team (US-CERT)は同日のエントリ「Microsoft Releases November 2020 Security Updates|CISA」において、Microsoftが提供しているセキュリティ更新プログラムの情報をチェックした上で、必要なアップデートを適用することを呼びかけている。

Microsoftによる2020年11月のセキュリティ更新プログラムに関する詳細は、次のページにまとめられている。

  • 2020 年 11 月のセキュリティ更新プログラム

    2020 年 11 月のセキュリティ更新プログラム

今回アップデートがリリースされたプロダクトは以下のとおり。

  • Microsoft Windows
  • Microsoft Office、Microsoft Office Services および Web Apps
  • Internet Explorer
  • Microsoft Edge (EdgeHTML ベース)
  • Microsoft Edge (Chromium ベース)
  • ChakraCore
  • Microsoft Exchange Server
  • Microsoft Dynamics
  • Microsoft Windows Codecs Library
  • Azure Sphere
  • Windows Defender
  • Microsoft Teams
  • Azure SDK
  • Azure DevOps
  • Visual Studio

11月のセキュリティ更新プログラムには、CVEベースで112件の脆弱性の修正が含まれている。深刻度が緊急(Critical)に分類されているものも含まれているため注意が必要。すべての脆弱性に関する詳細情報およびセキュリティアップデートは、Microsoftが公開している次のセキュリティ更新プログラムガイドから入手することができる。

先日リリースされたWindows 10 20H2に対する修正パッチも含まれている。また、新型コロナウィルスの影響でサポート期間が延長されていたバージョン1809は、今回が最後のパッチ提供となる。バージョン1903についても2020年12月にサポート期限を迎えるため、次回が最後のパッチ提供になる予定だ。