Microsoft、2020年7月の更新を発表 ～DNS/Hyper-V脆弱性に対処。プリンターの問題も解決

2020年7月のセキュリティ更新プログラム

　米Microsoftは7月14日（現地時間、以下同）、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。

• Microsoft Windows
• Microsoft Edge (EdgeHTML-based)
• Microsoft Edge (Chromium-based) in IE Mode
• Microsoft ChakraCore
• Internet Explorer
• Microsoft Office and Microsoft Office Services and Web Apps
• Windows Defender
• Skype for Business
• Visual Studio
• Microsoft OneDrive
• Open Source Software
• .NET Framework
• Azure DevOps

　なお、Windows向けのパッチには2020年6月のパッチを適用すると一部のプリンターで印刷不能になる問題への対策が含まれている。

　また、「Windows Server」のDNS機能で発見された致命的な脆弱性は早急な対処が必要。「Hyper-V」の脆弱性に対処するため、RemoteFX vGPUの無効化も行われている。

Windows 10およびWindows Server 2016/2019、Microsoft Edge

　最大深刻度は“緊急”（リモートでコードが実行される）。2020年5月以降の月例パッチを適用した環境で「Local Security Authority Subsystem Service」（LSASS）がクラッシュし、OSが勝手に再起動する問題が解決されている。

• Windows 10 バージョン 2004：KB4565503
• Windows 10 バージョン 1909：KB4565483
• Windows 10 バージョン 1903：KB4565483
• Windows 10 バージョン 1809：KB4558998
• Windows Server 2019：KB4558998
• Windows Server 2016：KB4565511

　なお、“バージョン 1909”と“バージョン 1903”の更新プログラムの内容は同一（参考記事）。また、新型コロナウイルス感染症（COVID-19）の影響を考慮し、一部のバージョンでサポート期間が延長されている。

• Windows 10 バージョン 1809（Home/Proなど）：5月12日→11月10日
• Windows 10 バージョン 1709（Enterprise/Educationなど）：5月14日→10月13日

Windows 8.1、Windows RT 8.1およびWindows Server 2012/2012 R2

　最大深刻度は“緊急”（リモートでコードが実行される）。

• Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ：KB4565541
• Windows 8.1/Windows Server 2012 R2 セキュリティのみ：KB4565540
• Windows Server 2012 マンスリー ロールアップ：KB4565537
• Windows Server 2012 セキュリティのみ：KB4565535

　企業向けの有償延長サポート“拡張セキュリティ更新プログラム（ESU）”に加入している顧客にはWindows 7とWindows Server 2008/2008 R2向けのパッチも提供される。

Internet Explorer/Microsoft Edge

　「Internet Explorer 11」では、2件の脆弱性が修正された。最大深刻度は“緊急”（リモートでコードが実行される）。

• Internet Explorer 用の累積的なセキュリティ更新プログラム: 2020 年7月14日

　一方、「EdgeHTML」ベースの古い「Microsoft Edge」では、2件の脆弱性が修正されている。

• CVE-2020-1433（重要：情報漏洩）
• CVE-2020-1462（重要：情報漏洩）

　「Chromium」ベースの新しい「Microsoft Edge」は、“パッチチューズデー”とは関係なくアップデートされている。直近のセキュリティ修正は、6月25日にリリースされたv83.0.478.56。近日中に「Edge 84」がリリースされる見込みだ。

• 「Microsoft Edge 83」に深刻度“High”の脆弱性 ～修正版v83.0.478.56が公開 - 窓の杜

Microsoft Office関連のソフトウェア

　最大深刻度は“緊急”（リモートでコードが実行される）。詳細は以下のドキュメントを参照のこと。

• Release notes for Office 365 ProPlus Security Updates
• July 2020 updates for Microsoft Office

　なお、「Office 2016 for Mac」および「Office 2010」のサポートは今年10月13日までだ。できるだけ早い最新版への移行が望ましい。

.NET関連

　.NET Frameworkと.NET Coreに関連するセキュリティ修正は、OSとは別に配信される。詳細は公式ブログを参照のこと。

• .NET Framework July 2020 Security and Quality Rollup Updates - .NET Blog
• .NET Core July 2020 Updates ・ 2.1.20 and 3.1.6 - .NET Blog

そのほかの製品

　そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。

• Windows Defender/Microsoft Security Essentials：1件（重要：1件）
• Visual Studio Code：1件（重要：1件）
• TypeScript：1件（重要：1件）
• Skype for Business Server/Microsoft Lync Server：1件（緊急：1件）
• OneDrive for Windows：1件（重要：1件）
• Bond：1件（重要：1件）
• Azure Storage Explorer：1件（重要：1件）
• Azure DevOps Server：1件（重要：1件）
• Microsoft Visual Studio Code ESLint extension：1件（重要：1件）
• Microsoft Visual Studio：3件（緊急：1件、重要：2件）