[Microsoft][セキュリティ][自分用メモ]2020年9月のセキュリティ更新プログラム (月例)(追記あり)

「2020年9月のセキュリティ更新プログラム (月例)」で今月公開したセキュリティ更新プログラムについて解説しています。https://t.co/pcO0LeKFPt
— マイクロソフトセキュリティチーム (@JSECTEAM) September 9, 2020

Microsoft定例のWindows Updateの日が来ていました。

主な注意点
2020 年 9 月のセキュリティ更新プログラム
既存の脆弱性情報とセキュリティアドバイザリの更新
次回のセキュリティ更新プログラムのリリース
コメント
- 不具合情報
参考情報
2020年9月15日：追記

主な注意点

UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4577352 をご参照ください。
製品のサポート終了に関するお知らせ
- Office 2010/Office 2010 for Mac は 2020 年 10 月 13 日にサポートを終了します。詳細は Office サポートサイトをご参照ください。また同日以降、Microsoft 365 のサービスへの接続は、Microsoft 365 Apps や Office 2016/2019 のみがサポートされるようになります。詳細は Docs ドキュメントをご参照ください。
- Windows 10 Version 1803 の Enterprise/Education/IoT Enterprise エディションのサービス終了日が 2021 年 5 月 11 日に延期されました。詳細は Japan Windows Blog をご参照ください。
- Adobe Flash Player のサポート終了に関する詳細情報を、Microsoft Edge Blog (英語情報) にて公開しています。
Microsoft Edge (EdgeHTML-based) ならびに Internet Explorer における TLS 1.0/1.1 の既定で無効化する措置は、2021 年春の予定となりました。詳細は過去ブログ「より安全な TLS 設定を利用しましょう」や Microsoft Edge Blog (英語情報) をご参照ください。
サービススタック更新 (SSU) を円滑に展開するために、将来的に SSU を最新の累積的な更新プログラムに含めていく計画があることを公開しました。詳細は Windows IT Pro Blog (英語情報) をご参照ください。
2020 年 9 月の定例リリースで公開した Windows 10 向けの累積的な更新プログラムでは、WSUS におけるスキャンの動作が変更になっています。詳細は Windows IT Pro Blog (英語情報) をご参照ください。

2020 年 9 月のセキュリティ更新プログラム

製品ファミリ	最大深刻度	最も大きな影響	関連するサポート技術情報またはサポートの Web ページ
Windows 10 v2004、v1909、v1903、v1809、v1803、v1709	緊急	リモートでコードが実行される	Windows 10 v2004: 4571756 Windows 10 v1903 および Windows 10 v1909: 4574727 Windows 10 v1809: 4570333 Windows 10 v1803: 4577032 Windows 10 v1709: 4577041
Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v2004、v1909、v1903)	緊急	リモートでコードが実行される	Windows Server 2019: 4570333 Windows Server 2016: 4577015 Windows Server v2004: 4571756 Windows Server v1903 および Windows Server v1909: 4574727
Windows 8.1、Windows Server 2012 R2、Windows Server 2012	緊急	リモートでコードが実行される	Windows 8.1 および Windows Server 2012 R2 マンスリーロールアップ: 4577066 Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4577071 Windows Server 2012 マンスリーロールアップ: 4577038 Windows Server 2012 セキュリティのみ: 4577048
Internet Explorer	緊急	リモートでコードが実行される	Internet Explorer の累積的な更新プログラム: 4577010
Microsoft Office 関連のソフトウェア	重要	リモートでコードが実行される	Microsoft Office 関連のソフトウェアに関連するサポート技術情報: 4484466、4484469、4484503、4484507、4484510、4484513、4484517、4484518、4484522、4484526、4484530、4484532、4484533、4486660、4486661、4486665
Microsoft SharePoint 関連のソフトウェア	緊急	リモートでコードが実行される	Microsoft SharePoint 関連のソフトウェアに関連するサポート技術情報: 3101523、4484480、4484488、4484504、4484505、4484506、4484512、4484514、4484515、4484516、4484525、4486664、4486667
Microsoft Exchange Server	緊急	リモートでコードが実行される	Microsoft Exchange Server に関連するサポート技術情報: 4577352
Microsoft SQL Server Reporting Services	警告	セキュリティ機能のバイパス	SQL Server Reporting Services のセキュリティ更新プログラムの詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください。 SQL Server Reporting Services の更新プログラムの詳細については、https://docs.microsoft.com/ja-jp/sql を参照してください。
Microsoft Dynamics 365 関連のソフトウェア	緊急	リモートでコードが実行される	Microsoft Dynamics 関連のソフトウェアに関連するサポート技術情報: 4574742、4577501
Microsoft Visual Studio 関連のソフトウェア	緊急	リモートでコードが実行される	Microsoft Dynamics 関連のソフトウェアに関連するサポート技術情報: 4571479、4571480、4571481、4576950
ASP.NET 関連のソフトウェア	重要	セキュリティ機能のバイパス	ASP.NET Core の更新プログラムの詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください ASP.NET Core の更新プログラムの詳細については、https://docs.microsoft.com/ja-jp/aspnet/core を参照してください。
ChakraCore	緊急	リモートでコードが実行される	ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。

既存の脆弱性情報とセキュリティアドバイザリの更新

CVE-2020-1162 (Windows) を更新しました。

次回のセキュリティ更新プログラムのリリース

次回のアップデートは2020年10 月 14 日 (日本時間) の予定だそうです。

今回は先月と違って結構対象になっているプログラムが多めです。

またネットワーク接続インジケーターの問題や日本語入力IMEでの不具合、スリープが正常に動作しない、などWindows10 2004は不具合がかなり多いです。勿論都度対応はされているとは思うのですが、もう少し頑張ってほしいとは一ユーザーとはしては思うところです。

不具合情報

BitDefenderをインストールしている環境だと、KB4574727のインストールをブロックする不具合が発生している模様。Windows 10 1903 and 1909環境の方はご注意ください。

Redirecting

参考情報

今日は毎月恒例「Windows Update」の日

今月も毎月更新されるWindowsのセキュリティ更新プログラムやバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。

Microsoft、2020年9月の更新を発表～Windows 10で修正された脆弱性は約70件／「Visual Studio」「Visual Studio Code」「OneDrive」などにもセキュリティアップデート

米Microsoftは9月8日（現地時間）、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の...

マイクロソフト、9月の月例パッチ公開--129件の脆弱性を修正

マイクロソフトの月例セキュリティパッチでは、「Windows」や「ASP.NET」など複数の製品で129件の脆弱性が修正されている。

https://rawcdn.githack.com/campuscodi/Microsoft-Patch-Tuesday-Security-Reports/10bad0d5e91633280df95809f766f08bb7601fd1/Reports/MSRC_CVEs2020-Sep.html

2020年9月15日：追記

ログインできない問題、過去のエンバグなどが報告されているようです。

Cookie	期間	説明
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.