ニュース

Microsoft、2020年9月の更新を発表 ~Windows 10で修正された脆弱性は約70件

「Visual Studio」「Visual Studio Code」「OneDrive」などにもセキュリティアップデート

2020年9月9日 13:42

2020年9月のセキュリティ更新プログラム

 米Microsoftは9月8日(現地時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium-based)
  • Microsoft ChakraCore
  • Internet Explorer
  • SQL Server
  • Microsoft JET Database Engine
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Microsoft Dynamics
  • Visual Studio
  • Microsoft Exchange Server
  • SQL Server
  • ASP.NET
  • Microsoft OneDrive
  • Azure DevOps

Windows 10およびWindows Server 2016/2019、Microsoft Edge

 最大深刻度は“緊急”(リモートでコードが実行される)。セキュリティ問題以外にも、“C”リリース(参考記事1
参考記事2)でテストされていた修正が盛り込まれている。「May 2020 Update」関連では「Microsoft Excel」などの一部のアプリで「Microsoft IME」を利用している場合、マウスでドラッグするとエラーが表示されたり、アプリが応答しなくなったりする不具合が解決された。

 なお、“バージョン 1909”と“バージョン 1903”の更新プログラムの内容は同一(参考記事)。また、新型コロナウイルス感染症(COVID-19)の影響を考慮し、一部のバージョンでサポート期間が延長されている。

  • Windows Server バージョン 1809(Datacenter/Standard):2020年5月12日→2020年11月10日
  • Windows 10 バージョン 1809(Home/Pro/Pro Education/Pro for Workstations/IoT Core):2020年5月12日→2020年11月10日
  • Windows 10 バージョン 1803(Enterprise/Education/IoT Enterprise):2020年11月10日→2021年5月11日
  • Windows 10 バージョン 1709(Enterprise/Education/IoT Enterprise):2020年4月14日→2020年10月13日

Windows 8.1、Windows RT 8.1およびWindows Server 2012/2012 R2

 最大深刻度は“緊急”(リモートでコードが実行される)。Windows 8.1/Server 2012 R2向けに定例外でリリースされたセキュリティパッチも含まれている。

  • Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB4577066
  • Windows 8.1/Windows Server 2012 R2 セキュリティのみ:KB4577071
  • Windows Server 2012 マンスリー ロールアップ:KB4577038
  • Windows Server 2012 セキュリティのみ:KB4577048

 企業向けの有償延長サポート“拡張セキュリティ更新プログラム(ESU)”に加入している顧客にはWindows 7とWindows Server 2008/2008 R2向けのパッチも提供される。

Internet Explorer/Microsoft Edge

 「Internet Explorer 11」では、3件の脆弱性が修正された。最大深刻度は“緊急”(リモートでコードが実行される)。

 一方、「EdgeHTML」ベースの古い「Microsoft Edge」では、5件の脆弱性が修正された。

  • CVE-2020-0878(緊急:リモートでコードが実行される)
  • CVE-2020-1057(緊急:リモートでコードが実行される)
  • CVE-2020-1172(緊急:リモートでコードが実行される)
  • CVE-2020-1180(重要:リモートでコードが実行される)
  • CVE-2020-16884(重要:リモートでコードが実行される)

 「Chromium」ベースの新しい「Microsoft Edge」は、“パッチチューズデー”とは関係なくアップデートされている。直近のセキュリティ修正は、米国時間8月31日にリリースされたv85.0.564.44。

Microsoft Office関連のソフトウェア

 最大深刻度は“重要”(リモートでコードが実行される)。詳細は以下のドキュメントを参照のこと。

 なお、「Office 2016 for Mac」および「Office 2010」のサポートは今年10月13日までだ。できるだけ早い最新版への移行が望ましい。

.NET関連

 .NET Frameworkと.NET Coreに関連するセキュリティ修正は、OSとは別に配信される。詳細は公式ブログを参照のこと。

そのほかの製品

 そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。

  • ChakraCore:4件(緊急:3件、重要1件)
  • Dynamics 365 for Finance and Operations:1件(緊急:1件)
  • Microsoft Dynamics 365:9件(緊急:1件、重要:8件)
  • Microsoft Exchange Server:1件(緊急:1件)
  • Microsoft SharePoint Enterprise Server 2013 Service Pack 1:11件(緊急:6件、重要:5件)
  • Microsoft SharePoint Enterprise Server 2016:15件(緊急:7件、重要:8件)
  • Microsoft SharePoint Foundation 2010 Service Pack 2:8件(緊急:5件、重要:3件)
  • Microsoft SharePoint Foundation 2013 Service Pack 1:12件(緊急:6件、重要:6件)
  • Microsoft SharePoint Server 2010 Service Pack 2:4件(緊急:2件、重要:2件)
  • Microsoft SharePoint Server 2019:18件(緊急:7件、重要:11件)
  • Microsoft Visual Studio 2012 Update 5:2件(緊急:1件、重要:1件)
  • Microsoft Visual Studio 2013 Update 5:2件(緊急:1件、重要:1件)
  • Microsoft Visual Studio 2015 Update 3:4件(緊急:1件、重要:3件)
  • Microsoft Visual Studio 2017 version 15.9:4件(緊急:1件、重要:3件)
  • Microsoft Visual Studio 2019 version 16.0:4件(緊急:1件、重要:3件)
  • Microsoft Visual Studio 2019 version 16.4:4件(緊急:1件、重要:3件)
  • Microsoft Visual Studio 2019 version 16.7:4件(緊急:1件、重要:3件)
  • OneDrive for Windows:3件(重要:3件)
  • Visual Studio Code:1件(重要:1件)
  • Xamarin.Forms:1件(重要:1件)