マイクロソフトは、2020年11月10日(日本時間)、2020年11月のセキュリティ更新プログラム(月例パッチ)を公開した。10月20日に公開されたWindows 10 October 2020 Update(バージョン 20H2)への更新も開始された。その一方で、バージョン1809用の更新は今月が最後となる。該当するソフトウェアは以下の通り。
- Microsoft Windows
- Microsoft Office、Microsoft Office ServersおよびWeb Apps
- Internet Explorer
- Microsoft Edge (EdgeHTMLベース)
- Microsoft Edge (Chromiumベース)
- ChakraCore
- Microsoft Exchange Server
- Microsoft Dynamics
- Microsoft Windows Codecs Library
- Azure Sphere
- Windows Defender
- Microsoft Teams
- Azure SDK
- Azure DevOps
- Visual Studio
既存の脆弱性情報の更新が1件行われた。
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
- セキュリティ更新プログラムガイドが新しいプラットフォームに移行した。セキュリティ業界で広く使われている共通脆弱性スコアリングシステム(CVSS)のスコアを、これまで対象としてきたWindowsやブラウザ製品だけではなく、すべての製品に取り入れることで、より多くの項目をもとに脆弱性評価ができるようになった。詳しくは、「新しいセキュリティ更新プログラム ガイドでの脆弱性情報の詳細」のブログ記事を参照。
注意:セキュリティ更新プログラムガイドポータルのURLが変更になっている。ブラウザのお気に入りなどに登録している場合は、リンクを“https://aka.ms/sug”に変更してほしい。
- 2020年11月10日(米国時間)を持って、Windows 10 Version 1809 Home、Pro、Pro for Workstation、IoT Coreエディションはサービスが終了となる。サービス終了製品を利用している場合は、最新のセキュリティ更新プログラムを適用するとともに、サポートされているバージョンへの早めの移行を推奨している。
- UACが有効になっているサーバー上で、Exchange向けの更新プログラムを標準モード(管理者権限ではなく)で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWAやECPが正常に動作しない可能性がある。管理者権限で更新プログラムをインストールすることを推奨している。詳細は、サポート技術情報4588741を参照。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
Windows 10
最大深刻度は緊急(リモートでコードが実行される)
- Windows 10 v2004およびWindows 10 v20H2:KB4586781
- Windows 10 v1903およびWindows 10 v1909:KB4586786
- Windows 10 v1809:KB4586793
- Windows 10 v1803:KB4586785
Windows 10 バージョン2004およびWindows 10 v20H2の更新プログラムであるKB4586781(累積更新プログラム)の構成内容であるが、
- マウス、キーボード、ペンなどの入力デバイスを使用する際のセキュリティを向上させるための更新
- Microsoft Office製品を使用する際のセキュリティを向上させるための更新
- Windowsが基本的な操作を実行するときのセキュリティを向上させるための更新
- フィジー諸島の2020DST開始日を2020年12月20日に更新
となっている。
Windows Server 2019、Windows Server 2016、Server Coreインストール
最大深刻度は緊急(リモートでコードが実行される)
- Windows Server 2019:KB4586793
- Windows Server 2016:KB4586830
- Windows Server v2004およびWindows Server v20H2:KB4586781
- Windows Server v1903およびWindows Server v1909:KB4586786
Windows 8.1、Windows Server 2012 R2、Windows Server 2012
最大深刻度は緊急(リモートでコードが実行される)
- Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ:KB4586845
- Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB4586823
- Windows Server 2012マンスリーロールアップ:KB4586834
- Windows Server 2012セキュリティのみ:KB4586808
Internet Explorer
最大深刻度は緊急(リモートでコードが実行される)
- Internet Explorer用の累積的な更新プログラム:KB4586768
Microsoft Office関連のソフトウェア
最大深刻度は重要(リモートでコードが実行される)
- Microsoft Office 関連のソフトウェアに関連するサポート技術情報:KB4486718、KB4484508、KB4486713、KB4484534、KB4486743、KB4486734、KB4486727、KB4486730、KB4484520、KB4486740、KB4484455、KB4486719、KB4486738、KB4486725、KB4486737、KB4486722
Microsoft SharePoint関連のソフトウェア
最大深刻度は重要(リモートでコードが実行される)
- Microsoft SharePoint 関連のソフトウェアに関連するサポート技術情報:KB4486706、KB4486714、KB4486717、KB4486733、KB4486744、KB4486723
Microsoft Teams
最大深刻度は重要(リモートでコードが実行される)
Microsoft Teamsのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
Microsoft Exchange Server
最大深刻度は重要(リモートでコードが実行される)
- Microsoft Exchange Serverに関連するサポート技術情報:KB4588741
Microsoft Dynamics 365関連のソフトウェア
最大深刻度は重要(なりすまし)
- Microsoft Dynamics関連のソフトウェアに関連するサポート技術情報:KB4577009、KB4584611、KB4584612
Microsoft Visual Studio関連のソフトウェア
最大深刻度は重要(リモートでコードが実行される)
Visual Studio 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
Azure関連のソフトウェア
最大深刻度は緊急(リモートでコードが実行される)
Azure関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
Chakra Core
最大深刻度は緊急(リモートでコードが実行される)
Chakra Coreのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。