Microsoft、2020年10月の更新を発表 ～サポート延長された「バージョン 1709」一部エディションに最後のパッチ

2020年10月のセキュリティ更新プログラム

　米Microsoftは10月13日（現地時間）、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。

• Microsoft Windows
• Microsoft Office and Microsoft Office Services and Web Apps
• Microsoft JET Database Engine
• Azure Functions
• Open Source Software
• Microsoft Exchange Server
• Visual Studio
• PowerShellGet
• Microsoft .NET Framework
• Microsoft Dynamics
• Adobe Flash Player
• Microsoft Windows Codecs Library

Windows 10およびWindows Server 2016/2019、Microsoft Edge

　最大深刻度は“緊急”（リモートでコードが実行される）。セキュリティ問題以外にも、“C”リリース（参考記事1、
参考記事2）でテストされていた修正が盛り込まれている。「Adobe Flash」のサポートが終了するという通知が「Internet Explorer 11」に追加されたほか、「May 2020 Update」関連では一部WWAN LTEモデムで、スリープから復帰後に接続不能となる問題が解決された。

• Windows 10 バージョン 2004：KB4579311
• Windows 10 バージョン 1909：KB4577671
• Windows 10 バージョン 1903：KB4577671
• Windows 10 バージョン 1809：KB4577668
• Windows Server 2019：KB4577668
• Windows Server 2016：KB4580346

　なお、“バージョン 1909”と“バージョン 1903”の更新プログラムの内容は同一（参考記事）。また、新型コロナウイルス感染症（COVID-19）の影響を考慮し、一部のバージョンでサポート期間が延長されている。

• Windows Server バージョン 1809（Datacenter/Standard）：2020年5月12日→2020年11月10日
• Windows 10 バージョン 1809（Home/Pro/Pro Education/Pro for Workstations/IoT Core）：2020年5月12日→2020年11月10日
• Windows 10 バージョン 1803（Enterprise/Education/IoT Enterprise）：2020年11月10日→2021年5月11日
• Windows 10 バージョン 1709（Enterprise/Education/IoT Enterprise）：2020年4月14日→2020年10月13日

　「Windows 10 バージョン 1709」（Enterprise/Education/IoT Enterprise）に対するパッチ提供は今月が最後となるので注意したい。

Windows 8.1、Windows RT 8.1およびWindows Server 2012/2012 R2

　最大深刻度は“緊急”（リモートでコードが実行される）。

• Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ：KB4580347
• Windows 8.1/Windows Server 2012 R2 セキュリティのみ：KB4580358
• Windows Server 2012 マンスリー ロールアップ：KB4580382
• Windows Server 2012 セキュリティのみ：KB4580353

　企業向けの有償延長サポート“拡張セキュリティ更新プログラム（ESU）”に加入している顧客にはWindows 7とWindows Server 2008/2008 R2向けのパッチも提供される。

Microsoft Office関連のソフトウェア

　最大深刻度は“緊急”（リモートでコードが実行される）。詳細は以下のドキュメントを参照のこと。

• Release notes for Microsoft Office security updates - Office release notes
• October 2020 updates for Microsoft Office

　なお、「Office 2010」と「Office 2016 for Mac」のサポートは終了したので注意。後継製品への移行が必要だ。

.NET関連

　.NET Frameworkと.NET Coreに関連するセキュリティ修正は、OSとは別に配信される。詳細は公式ブログを参照のこと。

• .NET Framework October 2020 Security and Quality Rollup Updates - .NET Blog
• .NET Core October 2020 Updates 2.1.23 and 3.1.9 - .NET Blog

そのほかの製品

　そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。

• Visual Studio Code：1件（重要：1件）
• PowerShellGet 2.2.5：1件（重要：1件）
• Network Watcher Agent virtual machine extension for Linux：1件（重要：1件）
• Microsoft SharePoint Server 2019：10件（緊急：2件、重要：8件）
• Microsoft SharePoint Server 2010 Service Pack 2：1件（重要：1件）
• Microsoft SharePoint Foundation 2013 Service Pack 1：9件（緊急：2件、重要：7件）
• Microsoft SharePoint Foundation 2010 Service Pack 2：5件（重要：5件）
• Microsoft SharePoint Enterprise Server 2016：9件（緊急：2件、重要：7件）
• Microsoft SharePoint Enterprise Server 2013 Service Pack 1：1件（重要：1件）
• Microsoft Exchange Server 2019：1件（重要：1件）
• Dynamics 365 Commerce：1件（重要：1件）
• Azure Functions：1件（重要：1件）
• 3D Viewer：2件（緊急：1件、重要：1件）

　また、「Adobe Flash Player」にNULLポインターデリファレンスの脆弱性への対処も含まれている。