[Microsoft][セキュリティ][自分用メモ]2020年2月のセキュリティ更新プログラム (月例)

Microsoft、WindowsSecurity
Security Update Guide - Microsoft Security Response Center

Microsoft恒例のWindows Updateの日が来てました。 Windows 7に関しては先月でサポートが終了していますので、ESU(Extended Security Update)を購入していない限り今後のセキュリティ更新の配布はありません。

MSRCの日本語記事がないので適当に編集しています。

Windows7 ESUに関してはこちら

拡張セキュリティ更新プログラム (ESU) に関するよく寄せられる質問 (Windows 7)
2020 年 1 月 14 日以降、Microsoft は 7 を実行するコンピューターの拡張セキュリティ更新プログラムやWindowsなくなりました。

2020年2月のセキュリティ更新プログラム

注意点

  • 2020 年 1 月に定例外で公開したセキュリティ アドバイザリ ADV200001 に関連したセキュリティ更新プログラムは、脆弱性情報 CVE-2020-0674 にて公開しています。詳細は、脆弱性情報ページにてご確認ください。
  • 2020 年 2 月の定例リリースでは、Windows OS 向けに、累積的な更新プログラムのほかに、CVE-2020-0689 の脆弱性に対応するためのセキュリティ更新プログラムも公開しています。詳細はサポート技術情報 45242444502496 をご参照ください。
  • Windows 7/Windows Server 2008 R2/Windows Server 2008 向けのセキュリティ更新プログラムを適用するには、Extended Security Update (ESU) が必要となります。詳細はサポート技術情報 4522133 をご参照ください。
  • LDAP 署名ならびにチャネルバインディングの変更は、段階的な変更となり、2020 年 3 月は関連する監査イベントやログの追加、グループ ポリシーの名称変更が行われる予定です (この段階では、グループポリシーに設定されている値およびレジストリ値の変更は行われません)。Active Directory 環境において本設定が既定で有効になるのは 2020 年後半を予定しています。詳細は弊社のセキュリティ アドバイザリ ADV190023 をご参照ください。
  • UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4536989 ならびに 45369884536987 をご参照ください。

2020年2月のセキュリティ更新プログラム

製品ファミリ最大深刻度最も大きな影響関連するサポート技術情報またはサポートの Webページ
Windows 10およびWindows Server 2016/2019、Microsoft Edge緊急リモートでコードが実行される Windows 10 バージョン 1909:KB4532693
Windows 10 バージョン 1903:KB4532693
Windows 10 バージョン 1809:KB4532691
Windows Server 2019:KB4532691
Windows Server 2016:KB4537764
Windows 7/8.1、Windows RT 8.1およびWindows Server 2008/2008 R2/2012/2012 R2緊急リモートでコードが実行される Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB4537821
Windows Server 2012 マンスリー ロールアップ:KB4537814
Windows Server 2012 セキュリティのみ:KB4537794
Internet Explorer/Microsoft Edge緊急リモートでコードが実行されるCumulative security update for Internet Explorer: February 11, 2020
CVE-2020-0710(緊急:リモートでコードが実行される)
CVE-2020-0711(緊急:リモートでコードが実行される)
CVE-2020-0712(緊急:リモートでコードが実行される)
CVE-2020-0713(緊急:リモートでコードが実行される)
CVE-2020-0767(緊急:リモートでコードが実行される)
CVE-2020-0663(重要:特権の昇格)
CVE-2020-0706(重要:情報漏洩)
Microsoft Office、Microsoft Office ServersおよびWeb Apps、SharePoint重要リモートでコードが実行されるRelease notes for Office 365 ProPlus Security Updates
– February 2020 updates for Microsoft Office
Microsoft Exchange Server重要->CVE-2020-0688(重要:リモートでコードが実行される)
CVE-2020-0692(重要:特権の昇格)
Microsoft SQL Server重要リモートでコードが実行されるCVE-2020-0618
Microsoft Surface Hub重要セキュリティ機能のバイパス
Windows Malicious Software Removal Tool重要特権の昇格

既存の脆弱性情報とセキュリティ アドバイザリの更新

次回のセキュリティ更新プログラムのリリース

次回は2020年03月11日(日本時間)。

コメント

  • 「エクスプローラー」で検索ボックスが反応しなくなる不具合の修正が含まれている模様。
  • 更新プログラム「KB4534310」を適用した一部のWindows 7/Server 2008 R2環境で壁紙が正常に表示されない問題(ブランクになる)のパッチは手動で適用する必要がある。
  • 「Office 2016 for Mac」および「Office 2010」のサポートは2020年10月13日まで。
  • 「Adobe Flash Player」もアップデートされており、自動更新により1件の致命的な脆弱性が修正されるらしい。

不具合情報

他サイトからですが。

一部のMacOSでのBoot Camp環境でインストールが出来ない不具合や、一部のWindows環境でのBSoDが確認されている模様。

参考

Microsoft、2020年2月の更新を発表 ~「IE」のゼロデイ脆弱性などを修正/Windows 7とWindows Server 2008/2008 R2向けの自動更新は“ESU”購入者のみ
 米Microsoftは2月11日(現地時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。

2020年2月16日:追記

どうやらデスクトップとメニューがクリアされるバグが存在する模様。

累積更新プログラムが誤ったユーザープロファイルを読み込むことが問題の原因になっているようで、結果として、ユーザーのデスクトップとスタートメニューがデフォルトの設定に戻るという現象が起こるらしいです。

問題を引き起こすとされるアップデートは、2020年2月のWindows Updateで適用されたKB4532693とのこと。

2月Windowsアップデートにデスクトップとメニューがクリアされるバグ、要注意
2020年2月のWindows Updateを適用したユーザーから不具合発生の報告が相次いでいる。いくつかの現象が報告されているが、累積更新プログラムが誤ったユーザープロファイルを読み込むという現象が問題の原因になっているようだ。
Windows 10 KB4532693 Update Bug Hides User Data, Loads Wrong Profile
Reports are coming in that the Windows 10 KB4532693 cumulative update is loading an incorrect user profile and causing the user's desktop and Start Menu to be r...
この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

AD / 広告
いつか、そのとき、あの場所で。rev.2
タイトルとURLをコピーしました