Security Update Guide - Microsoft Security Response Center
portal.msrc.microsoft.com
Microsoft恒例のWindows Updateの日が来てました。 Windows 7に関しては先月でサポートが終了していますので、ESU(Extended Security Update)を購入していない限り今後のセキュリティ更新の配布はありません。
MSRCの日本語記事がないので適当に編集しています。
2020年2月14日:追記
Windows7 ESUに関してはこちら
Windows 7 の拡張セキュリティ 更新 (ESU) に関する FAQ
2020 年 1 月 14 日以降、Microsoft は Windows 7 を実行するコンピューターに対して、拡張セキュリティ更新プログラムやサポートを提供しなくなりました。
learn.microsoft.com
2020年2月のセキュリティ更新プログラム
注意点
- 2020 年 1 月に定例外で公開したセキュリティ アドバイザリ ADV200001 に関連したセキュリティ更新プログラムは、脆弱性情報 CVE-2020-0674 にて公開しています。詳細は、脆弱性情報ページにてご確認ください。
- 2020 年 2 月の定例リリースでは、Windows OS 向けに、累積的な更新プログラムのほかに、CVE-2020-0689 の脆弱性に対応するためのセキュリティ更新プログラムも公開しています。詳細はサポート技術情報 4524244、4502496 をご参照ください。
- Windows 7/Windows Server 2008 R2/Windows Server 2008 向けのセキュリティ更新プログラムを適用するには、Extended Security Update (ESU) が必要となります。詳細はサポート技術情報 4522133 をご参照ください。
- LDAP 署名ならびにチャネルバインディングの変更は、段階的な変更となり、2020 年 3 月は関連する監査イベントやログの追加、グループ ポリシーの名称変更が行われる予定です (この段階では、グループポリシーに設定されている値およびレジストリ値の変更は行われません)。Active Directory 環境において本設定が既定で有効になるのは 2020 年後半を予定しています。詳細は弊社のセキュリティ アドバイザリ ADV190023 をご参照ください。
- UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4536989 ならびに 4536988、4536987 をご参照ください。
2020年2月のセキュリティ更新プログラム
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
| Windows 10およびWindows Server 2016/2019、Microsoft Edge | 緊急 | リモートでコードが実行される | Windows 10 バージョン 1909:KB4532693 Windows 10 バージョン 1903:KB4532693 Windows 10 バージョン 1809:KB4532691 Windows Server 2019:KB4532691 Windows Server 2016:KB4537764 |
| Windows 7/8.1、Windows RT 8.1およびWindows Server 2008/2008 R2/2012/2012 R2 | 緊急 | リモートでコードが実行される | Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB4537821 Windows Server 2012 マンスリー ロールアップ:KB4537814 Windows Server 2012 セキュリティのみ:KB4537794 |
| Internet Explorer/Microsoft Edge | 緊急 | リモートでコードが実行される | – Cumulative security update for Internet Explorer: February 11, 2020 – CVE-2020-0710(緊急:リモートでコードが実行される) CVE-2020-0711(緊急:リモートでコードが実行される) CVE-2020-0712(緊急:リモートでコードが実行される) CVE-2020-0713(緊急:リモートでコードが実行される) CVE-2020-0767(緊急:リモートでコードが実行される) CVE-2020-0663(重要:特権の昇格) CVE-2020-0706(重要:情報漏洩) |
| Microsoft Office、Microsoft Office ServersおよびWeb Apps、SharePoint | 重要 | リモートでコードが実行される | – Release notes for Office 365 ProPlus Security Updates – February 2020 updates for Microsoft Office |
| Microsoft Exchange Server | 重要 | -> | CVE-2020-0688(重要:リモートでコードが実行される) CVE-2020-0692(重要:特権の昇格) |
| Microsoft SQL Server | 重要 | リモートでコードが実行される | CVE-2020-0618 |
| Microsoft Surface Hub | 重要 | セキュリティ機能のバイパス | |
| Windows Malicious Software Removal Tool | 重要 | 特権の昇格 |
既存の脆弱性情報とセキュリティ アドバイザリの更新
- CVE-2018-8267 (Scripting Engine) を更新しました。
- CVE-2019-1332 (SQL) を更新しました。
次回のセキュリティ更新プログラムのリリース
次回は2020年03月11日(日本時間)。
コメント
- 「エクスプローラー」で検索ボックスが反応しなくなる不具合の修正が含まれている模様。
- 更新プログラム「KB4534310」を適用した一部のWindows 7/Server 2008 R2環境で壁紙が正常に表示されない問題(ブランクになる)のパッチは手動で適用する必要がある。
- 「Office 2016 for Mac」および「Office 2010」のサポートは2020年10月13日まで。
- 「Adobe Flash Player」もアップデートされており、自動更新により1件の致命的な脆弱性が修正されるらしい。
不具合情報
他サイトからですが。
一部のMacOSでのBoot Camp環境でインストールが出来ない不具合や、一部のWindows環境でのBSoDが確認されている模様。
参考
Microsoft、2020年2月の更新を発表 ~「IE」のゼロデイ脆弱性などを修正/Windows 7とWindows Server 2008/2008 R2向けの自動更新は“ESU”購入者のみ
米Microsoftは2月11日(現地時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下...
forest.watch.impress.co.jp
2020年2月16日:追記
どうやらデスクトップとメニューがクリアされるバグが存在する模様。
累積更新プログラムが誤ったユーザープロファイルを読み込むことが問題の原因になっているようで、結果として、ユーザーのデスクトップとスタートメニューがデフォルトの設定に戻るという現象が起こるらしいです。
問題を引き起こすとされるアップデートは、2020年2月のWindows Updateで適用されたKB4532693とのこと。
2月Windowsアップデートにデスクトップとメニューがクリアされるバグ、要注意
2020年2月のWindows Updateを適用したユーザーから不具合発生の報告が相次いでいる。いくつかの現象が報告されているが、累積更新プログラムが誤ったユーザープロファイルを読み込むという現象が問題の原因になっているようだ。
news.mynavi.jp
Windows 10 KB4532693 Update Bug Hides User Data, Loads Wrong Profile
Reports are coming in that the Windows 10 KB4532693 cumulative update is loading an incorrect user profile and causing t...
www.bleepingcomputer.com
