マイクロソフトは、2020年12月9日(日本時間)、2020年12月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • Microsoft Windows
  • Microsoft Edge (EdgeHTMLベース)
  • Microsoft Edge for Android
  • ChakraCore
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Microsoft Windows Codecs Library
  • Microsoft Exchange Server
  • Azure DevOps
  • Microsoft Dynamics
  • Visual Studio
  • Azure SDK
  • Azure Sphere
  • Microsoft、2020年12月の月例更新 - Adobe Flash Playerのサポートが年内で終了

    図 2020年12月のセキュリティ更新プログラム(月例パッチ)が公開された

既存の脆弱性情報の更新が3件行われた。

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • 2020年11月の定例リリースにて、脆弱性情報CVE-2020-17049(Kerberos KDC)に対応するためにWindows Server向けのセキュリティ更新プログラムをリリースした。この更新プログラムをドメインコントローラに適用後に確認されていた、Kerberos認証の問題を解決する修正プログラムが11月に定例外で公開され、12月の月例の累積的なセキュリティ更新プログラムにも含まれている。またWindows Server 2008/Windows Server 2008 R2 SP1向けの修正は12月の月例のセキュリティ更新プログラムに含まれている(適用にはESUが必要)。詳細は、Windows Release Informationならびに「Kerberos KDC の脆弱性 (CVE-2020-17049) に対応するためのガイダンス」を参照してほしい。
  • 2020年12月の定例リリースで、Kerberosの脆弱性情報CVE-2020-16996が公開されている。この脆弱性から完全に保護されるためには、ドメインコントローラへのセキュリティ更新プログラムを適用後、追加の手順を実施する必要がある。適用に関する詳細情報はサポート技術情報KB4577252を参照してほしい。
  • マイクロソフトはAdobe Flash Playerのサポートを、2020年12月31日に終了する予定である。詳細は、Japan Windows BlogならびにJapan Developer Support Internet Team Blogを参照してほしい。
  • 2020年9月にお知らせしていた、サービススタック更新 (SSU) と最新の累積的な更新プログラム(LCU)を統合したパッケージが12月の月例より利用可能となっている。従来通り、SSUとLCUを別々に展開する場合は特に展開方法を変更する必要はない。統合されたパッケージを展開する場合は、WSUS 経由で提供されるためWSUSの構成を変更する必要がある。詳細は、Windows IT Pro Blogを参照してほしい。
  • UACが有効になっているサーバー上で、Exchange向けの更新プログラムを標準モード(管理者権限ではなく)で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWAやECPが正常に動作しない可能性がある。管理者権限で更新プログラムをインストールすることを推奨している。詳細は、サポート技術情報KB4593467、KB4593466ならびにKB4593465を参照してほしい。

すでに2020年9月にアナウンスされているが、Adobe Flash Playerのサポートが年内で終了する。改めて、終了に向けて準備を確認してほしい。新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 10

最大深刻度は緊急(リモートでコードが実行される)

  • Windows 10 v2004およびWindows 10 v20H2:KB4592438
  • Windows 10 v1903およびWindows 10 v1909:KB4592449
  • Windows 10 v1809:KB4592440
  • Windows 10 v1803:KB4592446

Windows 10 バージョン2004およびWindows 10 v20H2の更新プログラムであるKB4592438(累積更新プログラム)の構成内容であるが、

  • Microsoft Edgeレガシーを使用する際のセキュリティを向上させるための更新
  • Microsoft Office製品を使用する際のセキュリティを向上させるための更新

となっている。

Windows Server 2019、Windows Server 2016、Server Coreインストール(2019、2016、v20H2、v2004、v1909、v1903)

最大深刻度は緊急(リモートでコードが実行される)

  • Windows Server 2019:KB4592440
  • Windows Server 2016:KB4593226
  • Windows Server v2004およびWindows Server v20H2:KB4592438
  • Windows Server v1903およびWindows Server v1909:KB4592449

Windows 8.1、Windows Server 2012 R2、Windows Server 2012

最大深刻度は重要(リモートでコードが実行される)

  • Windows 8.1およびWindows Server 2012 R2マンスリー ロールアップ:KB4592484
  • Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB4592495
  • Windows Server 2012マンスリー ロールアップ:KB4592468
  • Windows Server 2012セキュリティのみ:KB4592497

Microsoft Office関連のソフトウェア

最大深刻度は重要(リモートでコードが実行される)

  • Microsoft Office関連のソフトウェアに関連するサポート技術情報:KB4484372、KB4484393、KB4484468、KB4486698、KB4486704、KB4486732、KB4486742、KB4486748、KB4486750、KB4486754、KB4486757、KB4486760、KB4493139、KB4493140、KB4493148

Microsoft SharePoint関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

  • Microsoft SharePoint関連のソフトウェアに関連するサポート技術情報:4486696、KB4486697、KB4486721、KB4486751、KB4486752、KB4486753、KB4493138、KB4493149

Microsoft Exchange Server

最大深刻度は緊急(リモートでコードが実行される)

  • Microsoft Exchange Serverに関連するサポート技術情報:KB4593465、KB4593466、KB4593467

Microsoft Dynamics 365関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

  • Microsoft Dynamics関連のソフトウェアに関連するサポート技術情報:KB4577009、KB4578105、KB4578106

Microsoft Visual Studio関連のソフトウェア

最大深刻度は重要(リモートでコードが実行される)

Visual Studio 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。

Azure関連のソフトウェア

最大深刻度は重要(なりすまし)

Azure関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。

Chakra Core

最大深刻度は緊急(リモートでコードが実行される)

Chakra Coreのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。