SECURITY ALERT

セキュリティ注意喚起 | サイバーセキュリティに関する最新の注意喚起

マイクロソフト社よりセキュリティ更新プログラム(2020年9月)が公開されました

この記事をシェア

マイクロソフト社より、9月9日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが9件含まれています。

今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。

影響を受けるプログラムを下記に示します。

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium-based)
  • ChakraCore
  • Internet Explorer
  • SQL Server
  • Microsoft JET Database Engine
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Microsoft Dynamics
  • Visual Studio
  • Microsoft Exchange Server
  • Microsoft Malware Protection Engine
  • ASP.NET
  • Microsoft OneDrive
  • Azure DevOps

新規セキュリティ更新プログラムの公開を行うと共に、既存の脆弱性情報1件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Ammyrat、Cipduk、Badaxis、Basicape、Mackler、Strilix に対する定義ファイルが追加されています。

【プログラム一覧】
以下の情報は、マイクロソフト社のページからのものです。
2020 年 9月のセキュリティ更新プログラム (月例)

更新プログラムの詳細はマイクロソフト社のページでご確認下さい。

最大深刻度 製品ファミリ 最も大きな影響
緊急 Windows 10 v2004、v1909、v1903、v1809、v1803、v1709 リモートでコードが実行される
緊急 Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v2004、v1909、v1903) リモートでコードが実行される
緊急 Windows 8.1、Windows Server 2012 R2、Windows Server 2012 リモートでコードが実行される
緊急 Internet Explorer リモートでコードが実行される
重要 Microsoft Office関連のソフトウェア リモートでコードが実行される
緊急 Microsoft SharePoint 関連のソフトウェア リモートでコードが実行される
緊急 Microsoft Exchange Server リモートでコードが実行される
警告 Microsoft SQL Server Reporting Services セキュリティ機能のバイパス
緊急 Microsoft Dynamics 365 関連のソフトウェア リモートでコードが実行される
緊急 Microsoft Visual Studio関連のソフトウェア リモートでコードが実行される
重要 ASP.NET関連のソフトウェア セキュリティ機能のバイパス
緊急 ChakraCore リモートでコードが実行される

Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。

この記事をシェア
サイバーセキュリティ
情報局の最新情報を
チェック!