Microsoftは9月8日(米国時間)、WindowsやMicrosoft Edgeなどの同社製品を対象とした9月のセキュリティ更新プログラムを公開した。United States Computer Emergency Readiness Team (US-CERT)は、「Microsoft Releases September 2020 Security Updates|CISA」において、Microsoftが提供しているセキュリティ更新プログラムの情報をチェックした上で、必要なアップデートを適用することを呼びかけている。
Microsoftによる2020年9月のセキュリティ更新プログラムに関する詳細は、次のページにまとめられている。
今回アップデートがリリースされたプロダクトは以下のとおり。ただし、Microsoft Edge (Chromiumベース) の更新プログラムについては2020年8月31日(米国時間)にリリース済みとのこと。
- Microsoft Windows
- Microsoft Edge (EdgeHTMLベース)
- Microsoft Edge (Chromiumベース)
- ChakraCore
- Internet Explorer
- SQL Server
- Microsoft JET Database Engine
- Microsoft Office、Microsoft Office ServersおよびWeb Apps
- Microsoft Dynamics
- Visual Studio
- Microsoft Exchange Server
- Microsoft Malware Protection Engine
- SQL Server
- ASP.NET
- Microsoft OneDrive
- Azure DevOps
9月のセキュリティ更新プログラムで修正された脆弱性の中には、深刻度が最大の「緊急(Critical)」に分類されているものが23件含まれている。加えて、深刻度が「重要(Important)」の脆弱性が105件、「警告(Moderate)」の脆弱性が1件修正された。
すべての脆弱性に関する詳細情報およびセキュリティアップデートは、Microsoftが公開している次のセキュリティ更新プログラムガイドから入手することができる。
Microsoftによれば、今回修正された脆弱性の悪用や公開時点では確認されていないとのこと。ただし、悪用されたら影響度の大きい脆弱性も含まれているので、早急なアップデートが推奨される。