Microsoftは10月14日(米国時間)、WindowsやMicrosoft Officeなどの同社製品を対象とした10月のセキュリティ更新プログラムを公開した。United States Computer Emergency Readiness Team (US-CERT)は同日のエントリ「Microsoft Releases October 2020 Security Updates|CISA」において、Microsoftが提供しているセキュリティ更新プログラムの情報をチェックした上で、必要なアップデートを適用することを呼びかけている。

Microsoftによる2020年10月のセキュリティ更新プログラムに関する詳細は、次のページにまとめられている。

  • 2020 年 10 月のセキュリティ更新プログラム

    2020 年 10 月のセキュリティ更新プログラム

今回アップデートがリリースされたプロダクトは以下のとおり。

  • Microsoft Windows
  • Microsoft Office、Microsoft Office Services および Web Apps
  • Microsoft Jet データベース エンジン
  • Azure Functions
  • オープンソースソフトウェア
  • Microsoft Exchange Server
  • Visual Studio
  • PowerShellGet
  • Microsoft .NET Framework
  • Microsoft Dynamics
  • Adobe Flash Player
  • Microsoft Windows Codecs Library

10月のセキュリティ更新プログラムで修正された脆弱性の中には、深刻度が最大の"緊急"(Critical)に分類されているものが11件含まれている。そのほかに、深刻度が"重要"(Important)の脆弱性が75件、「警告(Moderate)」の脆弱性が1件修正された。Microsoftによれば、いずれの脆弱性も現段階では悪用は確認されていないが、87件のうち6件についてはすでに公開済みだという。

すべての脆弱性に関する詳細情報およびセキュリティアップデートは、Microsoftが公開している次のセキュリティ更新プログラムガイドから入手することができる。

これらの脆弱性を放置すると、リモートからの任意のコード実行や権限の昇格、サービス拒否(DoS)、セキュリティ認証の回避、機密情報の盗難などといった攻撃に悪用される危険性があるため、早急な対策が推奨される。