Microsoft、2020年3月の更新を発表 ～OSの最大深刻度は“緊急”

2020年3月のセキュリティ更新プログラム

　米Microsoftは3月10日（現地時間）、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。

• Microsoft Windows
• Microsoft Edge (EdgeHTML-based)
• Microsoft Edge (Chromium-based)
• ChakraCore
• Internet Explorer
• Microsoft Exchange Server
• Microsoft Office and Microsoft Office Services and Web Apps
• Azure DevOps
• Windows Defender
• Visual Studio
• Open Source Software
• Azure
• Microsoft Dynamics

Windows 10およびWindows Server 2016/2019、Microsoft Edge

　最大深刻度は“緊急”（リモートでコードが実行される）。

• Windows 10 バージョン 1909：KB4540673
• Windows 10 バージョン 1903：KB4540673
• Windows 10 バージョン 1809：KB4538461
• Windows Server 2019：KB4538461
• Windows Server 2016：KB4540670

　なお、“バージョン 1909”と“バージョン 1903”の更新プログラムの内容は同一（参考記事）。

Windows 8.1、Windows RT 8.1およびWindows Server 2012/2012 R2

　最大深刻度は“緊急”（リモートでコードが実行される）。

• Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ：KB4541509
• Windows 8.1/Windows Server 2012 R2 セキュリティのみ：KB4541505
• Windows Server 2012 マンスリー ロールアップ：KB4541510
• Windows Server 2012 セキュリティのみ：KB4540694

　企業向けの有償延長サポート“拡張セキュリティ更新プログラム（ESU）”に加入している顧客にはWindows 7とWindows Server 2008/2008 R2向けのパッチも提供される。

Internet Explorer/Microsoft Edge

　最大深刻度は“緊急”（リモートでコードが実行される）。

• Cumulative security update for Internet Explorer: March 12, 2019

　一方、「EdgeHTML」ベースの古い「Microsoft Edge」では、14件の脆弱性が修正された。

• CVE-2020-0768（緊急：リモートでコードが実行される）
• CVE-2020-0811（緊急：リモートでコードが実行される）
• CVE-2020-0812（緊急：リモートでコードが実行される）
• CVE-2020-0816（緊急：リモートでコードが実行される）
• CVE-2020-0823（緊急：リモートでコードが実行される）
• CVE-2020-0825（緊急：リモートでコードが実行される）
• CVE-2020-0826（緊急：リモートでコードが実行される）
• CVE-2020-0827（緊急：リモートでコードが実行される）
• CVE-2020-0828（緊急：リモートでコードが実行される）
• CVE-2020-0829（緊急：リモートでコードが実行される）
• CVE-2020-0830（緊急：リモートでコードが実行される）
• CVE-2020-0831（緊急：リモートでコードが実行される）
• CVE-2020-0848（緊急：リモートでコードが実行される）
• CVE-2020-0813（重要：情報漏洩）

　「Chromium」ベースの新しい「Microsoft Edge」は、“パッチチューズデー”とは関係なくアップデートされている。現在の最新版は、4日にリリースされたv80.0.361.66。

• 新しい「Microsoft Edge」にセキュリティ更新 ～「Google Chrome」に1日で追随 - 窓の杜

Microsoft Office、Microsoft Office ServersおよびWeb Apps、SharePoint

　最大深刻度は“重要”（リモートでコードが実行される）。詳細は以下のドキュメントを参照のこと。

• Release notes for Office 365 ProPlus Security Updates
• March 2020 updates for Microsoft Office

　なお、「Office 2016 for Mac」および「Office 2010」のサポートは今年10月13日までだ。できるだけ早い最新版への移行が望ましい。

そのほかの製品

　そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。

• ChakraCore：13件（緊急：リモートでコードが実行される）
• Microsoft Exchange Server：1件（重要：なりすまし）
• Azure DevOps：3件（重要：なりすまし、特権昇格）
• Service Fabric：1件（重要：特権の昇格）
• Remote Desktop Connection Manager 2.7：1件（警告：情報漏洩）
• Visual Studio：4件（重要：サービス拒否、特権昇格、なりすまし）
• Application Inspector：1件（重要：リモートでコードが実行される）
• Microsoft Dynamics：1件（緊急：リモートでコードが実行される）