[Microsoft][セキュリティ][自分用メモ]2020年3月のセキュリティ更新プログラム (月例)

2020-03-12Microsoft、Windows, SecurityKB4535996, Microsoft, Windows, アドバイザリ, セキュリティ情報

Microsoft恒例のWindows Updateの日が来てました。 しかし多くのトラブルが報告されている更新プログラムがあるようで注意が必要です。

2020年3月のセキュリティ更新プログラム

注意点

  • 2020 年 3 月の定例リリースにて更新された ADV190023 の Windows Server ならびに Windows Client 向けのセキュリティ更新プログラムを適用し、LDAP 署名ならびに LDAP チャネルバインディングの有効化に向けた準備を行うことをお勧めします。詳細は、セキュリティ アドバイザリ ADV190023 ならびに、サポート技術情報 4520412 をご参照ください。
  • 2020 年 3 月の定例リリースにて、SMBv3 に関するセキュリティ アドバイザリ ADV200005 を公開しています。詳細は、セキュリティ アドバイザリ ADV200005 ならびに、サポート技術情報 3185535 をご参照ください
  • UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4540123 をご参照ください。

2020年3月のセキュリティ更新プログラム

製品ファミリ最大深刻度最も大きな影響関連するサポート技術情報またはサポートの Web ページ
Windows 10 v1909、v1903、v1809、v1803、v1709緊急リモートでコードが実行されるWindows 10 v1903 および Windows 10 v1909: 4540673、Windows 10 v1809: 4538461、Windows 10 v1803: 4540689、Windows 10 v1709: 4540681
Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1909、v1903、v1803)緊急リモートでコードが実行されるWindows Server 2019: 4538461、Windows Server 2016: 4540670、Windows Server v1903 および Windows Server v1909: 4540673、Windows Server v1803: 4540689
Windows 8.1、Windows Server 2012 R2、Windows Server 2012緊急リモートでコードが実行されるWindows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4541509、Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4541505、Windows Server 2012 マンスリー ロールアップ: 4541510、Windows Server 2012 セキュリティのみ: 4540694
Internet Explorer緊急リモートでコードが実行されるInternet Explorer の累積的な更新プログラム: 4540671
Microsoft Office 関連のソフトウェア緊急リモートでコードが実行されるMicrosoft Office に関連するサポート技術情報: 448426844842314484270448423744842404475602
Microsoft SharePoint 関連のソフトウェア緊急リモートでコードが実行されるMicrosoft SharePoint に関連するサポート技術情報: 44842714484277448427244842754475606448415044841974484282448412444755974484242
Microsoft Exchange Server重要なりすましMicrosoft Exchange Server に関連するサポート技術情報: 4540123
Visual Studio重要特権の昇格Visual Studio のセキュリティ更新プログラムの詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください
Azure DevOps Server、Team Foundation Server重要特権の昇格Azure DevOps または Team Foundation Server のセキュリティ更新プログラムの詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください
ChakraCore緊急リモートでコードが実行されるChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki (英語情報) と https://github.com/Microsoft/ChakraCore/releases/ (英語情報) を参照してください。

新規のセキュリティ アドバイザリの公開

既存の脆弱性情報とセキュリティ アドバイザリの更新

Microsoft Edge (Chromium-based) のセキュリティ情報

現在報告されているトラブル

Windows 10の印刷機能や検索ボックスレンダリングの不具合などを修正するアップデート「KB4535996」 が多くのトラブルを発生される、という報告が相次いでいるそうです。

次回のセキュリティ更新プログラムのリリース

次回は2020年4月15日の予定(日本時間)。

2020年3月25日:追記

Windows10 1903 / 1909 向けにオプションパッチ( KB4541335 )の配布が来た模様。

また、2020年5月以降、サポートされているすべてのバージョンのWindowsのプレビューアップデートの作成と配布を一時停止することを以前に発表しました。 これはCOVID-19いわゆる新型コロナウィルスの影響のためです。

この記事を書いた人
kometchtech

kometchtech
うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。
Amazon欲しいものリスト / Arm板を恵んでくれる人募集中