2019年10月のWindowsのセキュリティ更新プログラムが公開になりました。
注意点
- 2019 年 9 月 22 日 (米国時間) に定例外で公開した Internet Explorer に関する脆弱性 CVE-2019-1367 に対する修正は、今月の月例の累積的なセキュリティ更新プログラムにも含まれています。
- 2019 年 9 月 23 日、または 10 月 3 日 (米国時間) に公開した、セキュリティ更新プログラム、Internet Explorer の累積的な更新プログラム、月例のロールアップを適用後に確認されていた、印刷に関する問題への修正は、今月の月例の累積的なセキュリティ更新プログラムにも含まれています。
- セキュリティ アドバイザリ ADV190023 にて公開しています、LDAP 署名と LDAP チャネルバインディングに関するガイダンスを Japan Security Team Blog 上で公開しています。Active Directory 管理者は、LDAP 署名と LDAP チャネルバインディングが有効化された際の影響を事前にご確認ください。
/blog/2019/10/ldapbinding/msrc-blog.microsoft.com
2019 年 10 月のセキュリティ更新プログラム
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
| Windows 10 v1903、v1809、v1803、v1709、v1703 | 緊急 | リモートでコードが実行される | Windows 10 v1903 セキュリティ更新プログラム: 4517389、Windows 10 v1809 セキュリティ更新プログラム: 4519338、Windows 10 v1803 セキュリティ更新プログラム: 4520008、Windows 10 v1709 セキュリティ更新プログラム: 4520004、Windows 10 v1703 セキュリティ更新プログラム: 4520010 |
| Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1903、v1803) | 緊急 | リモートでコードが実行される | Windows Server v1903: 4517389、Windows Server 2019: 4519338、Windows Server 2016: 4519998、Windows Server v1803: 4520008 |
| Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008 | 緊急 | リモートでコードが実行される | Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 マンスリー ロールアップ: 4520005、Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4519990、Windows Server 2012 セキュリティのみ: 4519985、Windows Server 2012 マンスリー ロールアップ: 4520007、Windows 7 および Windows Server 2008 R2 マンスリー ロールアップ: 4519976、Windows Server 2008 マンスリー ロールアップ: 4520002、Windows Server 2008 セキュリティのみ: 4520009 |
| Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorer の累積的な更新プログラム: 4519974。Internet Explorer の更新プログラムは、上記の Windows の更新プログラム パッケージにも含まれています。 |
| Microsoft Office 関連のソフトウェア | 重要 | リモートでコードが実行される | Microsoft Office 関連の更新プログラムに関連するサポート記事: 4484130、4484123、4484112、4462176、4475558、4475554、4475569、4475595 |
| Microsoft SharePoint 関連のソフトウェア | 重要 | リモートでコードが実行される | Microsoft SharePoint Server 2019: 4484110 Microsoft SharePoint Enterprise Server 2016: 4484111 Microsoft SharePoint Enterprise Server 2013: 4462215 Microsoft SharePoint Foundation 2013: 4475608、4484122 Microsoft SharePoint Foundation 2010: 4484131 |
| SQL Server Management Studio | 重要 | 情報漏えい | 詳細については、セキュリティ更新プログラム ガイドを参照してください。https://portal.msrc.microsoft.com/ja-jp/security-guidance |
| Microsoft Dynamics 365 | 重要 | なりすまし | 詳細については、セキュリティ更新プログラム ガイドを参照してください。https://portal.msrc.microsoft.com/ja-jp/security-guidance |
| Open Enclave SDK | 重要 | 情報漏えい | 詳細については、セキュリティ更新プログラム ガイドを参照してください。https://portal.msrc.microsoft.com/ja-jp/security-guidance |
| Azure App Service on Azure Stack | 緊急 | 特権の昇格 | 詳細については、セキュリティ更新プログラム ガイドを参照してください。https://portal.msrc.microsoft.com/ja-jp/security-guidance |
| Windows Update Assistant | 重要 | 特権の昇格 | 詳細については、セキュリティ更新プログラム ガイドを参照してください。https://portal.msrc.microsoft.com/ja-jp/security-guidance |
| Chakra Core | 緊急 | リモートでコードが実行される | ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。詳細については、セキュリティ更新プログラム ガイドを参照してください。https://portal.msrc.microsoft.com/ja-jp/security-guidance |
既存の脆弱性情報とセキュリティ アドバイザリの更新
- CVE-2018-15664 (Docker) を更新しました。
- CVE-2018-8269 (OData) を更新しました。
- CVE-2019-1161 (Microsoft Defender) を更新しました。
- CVE-2019-1183 (Windows VBScript Engine) を更新しました。
- CVE-2019-1194 (Scripting Engine) を更新しました。
- アドバイザリ 190009 (SHA-2 Code Sign) を更新しました。
- アドバイザリ 190013 (Microarchitectural Data Sampling) を更新しました。
- アドバイザリ 190023 (LDAP) を更新しました。
次回のセキュリティ更新プログラムのリリース
11月13日 (日本時間) を予定。
その他
2019年9月24日以降の更新プログラムで発生していた印刷不具合について
2019年9月24日の更新プログラムで発生していた印刷に失敗したりキャンセルされる不具合ですが、どうやら今回の修正プログラムで修正された模様。
| Windows10 対象バージョン | 修正KB |
| Windows10 1903 | KB4517389 |
| Windows10 1809 | KB4519338 |
| Windows10 1803 | KB4520008 |
| Windows10 1709 | KB4520004 |
| Windows10 1703 | KB4520010 |
| Windows10 1607 | KB4519998 |
| Windows10 1507 | KB4520011 |
2019 年 10 月 9 日 — KB4517389 (OS ビルド 18362.418) - Microsoft サポート
機能強化と修正プログラム、既知の問題、更新プログラムの入手方法など、更新プログラム KB4517389 について詳しく説明します。
support.microsoft.com
2019年10月25日:追加
Windows 10 1903向けに累積更新プログラムが公開になっています。
これはセキュリティ以外の更新プログラムであり、 Microsoftが2019年11月12日に公開する2019年11月パッチに含まれる予定のものになっています。
October 24, 2019—KB4522355 (OS Build 18362.449) - Microsoft Support
Learn more about update KB4522355, including improvements and fixes, any known issues, and how to get the update.
support.microsoft.com
Microsoft releases KB4522355 for Windows 10 version 1903 - gHacks Tech News
Microsoft released a new cumulative update for the current version of Windows 10, Windows 10 version 1903, on October 24...
www.ghacks.net
