マイクロソフトは、2020年10月14日(日本時間)、2020年10月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。
Microsoft、2020年9月の月例更新 - 多くの脆弱性を解消、悪意あるソフトウェア削除ツールに新たな定義ファイル
Microsoft Windows
Microsoft Office、Microsoft Office ServersおよびWeb Apps
Microsoft JET Database Engine
Azure Functions
Open Source Software
Microsoft Exchange Server
Visual Studio
PowerShellGet
Microsoft .NET Framework
Microsoft Dynamics
Adobe Flash Player
Microsoft Windows Codecs Library
既存の脆弱性情報の更新が3件行われた。
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
2020年10月の定例リリースで公開されたWindows 10 Setupに関する脆弱性情報CVE-2020-16908に対するセキュリティ更新プログラムのリリースはない。サポート対象の機能更新プログラムのバンドルを更新し、本脆弱性への対応としている。詳細は脆弱性情報を参照してほしい。
2020年10月の定例リリースには、ブラウザに関する脆弱性情報の公開は含まれていない。そのためブラウザへの新規のセキュリティ修正はなかった。
2020年10月13日 (米国時間) を持って、Office 2010/Office 2010 for Mac/Exchange 2010のサポートが終了となった。Office 2010向けには10月の定例リリースで最新のセキュリティ更新プログラムを公開している。サポート終了製品を利用している場合は、最新のセキュリティ更新プログラムを適用するとともに、サポートされているバージョンへの早めの移行を推奨している。詳しくは、サポート終了に関する製品サイトを参照してほしい。
UACが有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWAやECPが正常に動作しない可能性がある。管理者権限で更新プログラムをインストールすることを推奨している。詳細は、サポート技術情報KB4581424を参照してほしい。
セキュリティ更新プログラムガイドのポータルを新しく刷新する計画がある。いち早く新しいUIを検証したいユーザーはこちらで確認できる。なお、APIで提供しているCVRFドキュメントに変更はない。詳細は、MSRCブログを参照してほしい。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 10
最大深刻度は緊急(リモートでコードが実行される)
Windows 10 v2004:KB4579311
Windows 10 v1903およびWindows 10 v1909:KB4577671
Windows 10 v1809:KB4577668
Windows 10 v1803:KB4580330
Windows 10 v1709:KB4580328
Windows 10 バージョン2004の更新プログラムであるKB4579311(累積更新プログラム)の構成内容であるが、
Microsoft Office製品を使用する際のセキュリティを向上させるための更新
ユーザー名とパスワードを確認するための更新
Windowsが基本的な操作を実行する際のセキュリティを向上させるための更新
となっている。
○Windows Server 2019、Windows Server 2016、Server Coreインストール
最大深刻度は緊急(リモートでコードが実行される)
Windows Server 2019:KB4577668
Windows Server 2016:KB4580346
Windows Server v2004:KB4579311
Windows Server v1903およびWindows Server v1909:KB4577671
○Windows 8.1、Windows Server 2012 R2、Windows Server 2012
最大深刻度は緊急(リモートでコードが実行される)
Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ:KB4580347
Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB4580358
Windows Server 2012マンスリーロールアップ:KB4580382
Windows Server 2012セキュリティのみ:KB4580353
○Microsoft Office関連のソフトウェア
最大深刻度は緊急(リモートでコードが実行される)
Microsoft Office関連のソフトウェアに関連するサポート技術情報:KB4462175、KB4484417、KB4484435、KB4484524、KB4486663, KB4486671、KB4486674、KB4486678、KBB4486679、KB4486682、KB4486688、KB4486689、KB4486692、KB4486695、KB4486700、KB4486701、KB4486703、KB4486707
○Microsoft SharePoint関連のソフトウェア
最大深刻度は緊急(リモートでコードが実行される)
Microsoft SharePoint関連のソフトウェアに関連するサポート技術情報:KB4484531、KB4486676、KB4486677、KB4486687、KB4486694、KB4486708
○Microsoft Exchange Server
最大深刻度は重要(情報漏えい)
Microsoft Exchange Serverに関連するサポート技術情報:KB4581424
○Microsoft Dynamics 365関連のソフトウェア
最大深刻度は重要(特権の昇格)
Microsoft Dynamics関連のソフトウェアに関連するサポート技術情報:KB4578105、KB4578106
○Microsoft Visual Studio関連のソフトウェア
最大深刻度は重要(リモートでコードが実行される)
Visual Studio関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft.NET関連のソフトウェア
最大深刻度は重要(情報漏えい)
Microsoft .NET Frameworkに関連するサポート技術情報:KB4578968、KB4578969、KB4578971、KB4578972、KB4578974、KB4579976、KB4579978、KB4579979、KB4580328、KB4580330、KB4580346、KB4580468、KB4580469