マイクロソフト社より、9月9日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが9件含まれています。
今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。
影響を受けるプログラムを下記に示します。
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium-based)
- ChakraCore
- Internet Explorer
- SQL Server
- Microsoft JET Database Engine
- Microsoft Office、Microsoft Office Servers および Web Apps
- Microsoft Dynamics
- Visual Studio
- Microsoft Exchange Server
- Microsoft Malware Protection Engine
- ASP.NET
- Microsoft OneDrive
- Azure DevOps
新規セキュリティ更新プログラムの公開を行うと共に、既存の脆弱性情報1件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Ammyrat、Cipduk、Badaxis、Basicape、Mackler、Strilix に対する定義ファイルが追加されています。
【プログラム一覧】
以下の情報は、マイクロソフト社のページからのものです。
2020 年 9月のセキュリティ更新プログラム (月例)
更新プログラムの詳細はマイクロソフト社のページでご確認下さい。
| 最大深刻度 | 製品ファミリ | 最も大きな影響 |
|---|---|---|
| 緊急 | Windows 10 v2004、v1909、v1903、v1809、v1803、v1709 | リモートでコードが実行される |
| 緊急 | Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v2004、v1909、v1903) | リモートでコードが実行される |
| 緊急 | Windows 8.1、Windows Server 2012 R2、Windows Server 2012 | リモートでコードが実行される |
| 緊急 | Internet Explorer | リモートでコードが実行される |
| 重要 | Microsoft Office関連のソフトウェア | リモートでコードが実行される |
| 緊急 | Microsoft SharePoint 関連のソフトウェア | リモートでコードが実行される |
| 緊急 | Microsoft Exchange Server | リモートでコードが実行される |
| 警告 | Microsoft SQL Server Reporting Services | セキュリティ機能のバイパス |
| 緊急 | Microsoft Dynamics 365 関連のソフトウェア | リモートでコードが実行される |
| 緊急 | Microsoft Visual Studio関連のソフトウェア | リモートでコードが実行される |
| 重要 | ASP.NET関連のソフトウェア | セキュリティ機能のバイパス |
| 緊急 | ChakraCore | リモートでコードが実行される |
Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。