[Microsoft][セキュリティ][自分用メモ]2020年9月のセキュリティ更新プログラム (月例)(追記あり)

2020.09.10
Microsoft、WindowsSecurity
MicrosoftWindowsWindows Updateアドバイザリセキュリティ情報
2020 年 9 月のセキュリティ更新プログラム (月例) – Microsoft Security Response Center
msrc-blog.microsoft.com

Microsoft定例のWindows Updateの日が来ていました。

主な注意点

  • UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4577352 をご参照ください。
  • 製品のサポート終了に関するお知らせ
    • Office 2010/Office 2010 for Mac は 2020 年 10 月 13 日にサポートを終了します。詳細は Office サポートサイトをご参照ください。また同日以降、Microsoft 365 のサービスへの接続は、Microsoft 365 Apps や Office 2016/2019 のみがサポートされるようになります。詳細は Docs ドキュメントをご参照ください。
    • Windows 10 Version 1803 の Enterprise/Education/IoT Enterprise エディションのサービス終了日が 2021 年 5 月 11 日に延期されました。詳細は Japan Windows Blog をご参照ください。
    • Adobe Flash Player のサポート終了に関する詳細情報を、Microsoft Edge Blog (英語情報) にて公開しています。
  • Microsoft Edge (EdgeHTML-based) ならびに Internet Explorer における TLS 1.0/1.1 の既定で無効化する措置は、2021 年春の予定となりました。詳細は過去ブログ「より安全な TLS 設定を利用しましょう」や Microsoft Edge Blog (英語情報) をご参照ください。
  • サービススタック更新 (SSU) を円滑に展開するために、将来的に SSU を最新の累積的な更新プログラムに含めていく計画があることを公開しました。詳細は Windows IT Pro Blog (英語情報) をご参照ください。
  • 2020 年 9 月の定例リリースで公開した Windows 10 向けの累積的な更新プログラムでは、WSUS におけるスキャンの動作が変更になっています。詳細は Windows IT Pro Blog (英語情報) をご参照ください。

2020 年 9 月のセキュリティ更新プログラム

製品ファミリ最大深刻度最も大きな影響関連するサポート技術情報またはサポートの Webページ
Windows 10 v2004、v1909、v1903、v1809、v1803、v1709緊急リモートでコードが実行されるWindows 10 v2004: 4571756 Windows 10 v1903 および Windows 10 v1909: 4574727 Windows 10 v1809: 4570333 Windows 10 v1803: 4577032 Windows 10 v1709: 4577041
Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v2004、v1909、v1903)緊急リモートでコードが実行されるWindows Server 2019: 4570333 Windows Server 2016: 4577015 Windows Server v2004: 4571756 Windows Server v1903 および Windows Server v1909: 4574727
Windows 8.1、Windows Server 2012 R2、Windows Server 2012緊急リモートでコードが実行されるWindows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4577066 Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4577071 Windows Server 2012 マンスリー ロールアップ: 4577038 Windows Server 2012 セキュリティのみ: 4577048
Internet Explorer緊急リモートでコードが実行されるInternet Explorer の累積的な更新プログラム: 4577010
Microsoft Office 関連のソフトウェア重要リモートでコードが実行されるMicrosoft Office 関連のソフトウェアに関連するサポート技術情報: 4484466448446944845034484507448451044845134484517448451844845224484526448453044845324484533448666044866614486665
Microsoft SharePoint 関連のソフトウェア緊急リモートでコードが実行されるMicrosoft SharePoint 関連のソフトウェアに関連するサポート技術情報: 3101523448448044844884484504448450544845064484512448451444845154484516448452544866644486667
Microsoft Exchange Server緊急リモートでコードが実行されるMicrosoft Exchange Server に関連するサポート技術情報: 4577352
Microsoft SQL Server Reporting Services警告セキュリティ機能のバイパスSQL Server Reporting Services のセキュリティ更新プログラムの詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください。 SQL Server Reporting Services の更新プログラムの詳細については、https://docs.microsoft.com/ja-jp/sql を参照してください。
Microsoft Dynamics 365 関連のソフトウェア緊急リモートでコードが実行されるMicrosoft Dynamics 関連のソフトウェアに関連するサポート技術情報: 45747424577501
Microsoft Visual Studio 関連のソフトウェア緊急リモートでコードが実行されるMicrosoft Dynamics 関連のソフトウェアに関連するサポート技術情報: 4571479457148045714814576950
ASP.NET 関連のソフトウェア重要セキュリティ機能のバイパスASP.NET Core の更新プログラムの詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください ASP.NET Core の更新プログラムの詳細については、https://docs.microsoft.com/ja-jp/aspnet/core を参照してください。
ChakraCore緊急リモートでコードが実行されるChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki を参照してください。

既存の脆弱性情報とセキュリティ アドバイザリの更新

次回のセキュリティ更新プログラムのリリース

次回のアップデートは2020年10 月 14 日 (日本時間) の予定だそうです。

コメント

今回は先月と違って結構対象になっているプログラムが多めです。

またネットワーク接続インジケーターの問題や日本語入力IMEでの不具合、スリープが正常に動作しない、などWindows10 2004は不具合がかなり多いです。勿論都度対応はされているとは思うのですが、もう少し頑張ってほしいとは一ユーザーとはしては思うところです。

不具合情報

BitDefenderをインストールしている環境だと、KB4574727のインストールをブロックする不具合が発生している模様。Windows 10 1903 and 1909環境の方はご注意ください。

Windows 10 KB4574727 Update being blocked and flagged as Trojan by BitDefender
As part of Patch Tuesday, Microsoft released Windows 10 Cumulative Updates KB4571756, KB4574727, and KB4570333 for versions 2004, 1903 and 1909 and 1803. Appare...
techdows.com
Cumulative updates - September 2020
This is a summary of the cumulative updates released on September 8th for all the supported consumer releases of Windows 10. Windows 10 2004 - KB4571756 Build 1...
answers.microsoft.com

参考情報

Windows 2020年9月の累積的な更新プログラムがリリース!Windows 10 2004 KB4571756、1903/1909 KB4574727など | アーザスBlog
2020年9月9日、MicrosoftからWindowsの2020年9月の「累積的な更新プログラム」(セキュリティ更新プログラム・月例パッチ)と、「.NET Frameworkの累積的な更新プログラム」がリリースされまし
a-zs.net
Windows 10の累積アップデートKB4571756、KB4574727、KB4570333などが公開 - 2020年9月の月例更新 | ソフトアンテナ
Microsoftは本日、毎月米国時間の第2火曜日に提供している月例更新の一環として、Windows 10の各バージョンに対する累積アップデートをそれぞれ公開しました(Neowin)。 今回公開された累積アップデートは以下の通りです。 Wi
softantenna.com
今日は毎月恒例「Windows Update」の日
今月も毎月更新されるWindowsのセキュリティ更新プログラムやバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。
gigazine.net
Microsoft、2020年9月の更新を発表 ~Windows 10で修正された脆弱性は約70件/「Visual Studio」「Visual Studio Code」「OneDrive」などにもセキュリティアップデート
 米Microsoftは9月8日(現地時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。
forest.watch.impress.co.jp
マイクロソフト、9月の月例パッチ公開--129件の脆弱性を修正
マイクロソフトの月例セキュリティパッチでは、「Windows」や「ASP.NET」など複数の製品で129件の脆弱性が修正されている。
japan.cnet.com
https://rawcdn.githack.com/campuscodi/Microsoft-Patch-Tuesday-Security-Reports/10bad0d5e91633280df95809f766f08bb7601fd1/Reports/MSRC_CVEs2020-Sep.html
rawcdn.githack.com

2020年9月15日:追記

ログインできない問題、過去のエンバグなどが報告されているようです。

Windows 10の月例アップデートKB4571756やKB4574727で発生する致命的問題の一覧 | ソフトアンテナ
Windows 10の2020年9月の月例更新プログラムKB4571756(2004)や、KB4574727(1903/1909)を適用すると、パフォーマンスの問題や、スタートメニューのクラッシュ、サインインの問題、一時的なユーザープロファ
softantenna.com
この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

kometchtech
いつか、そのとき、あの場所で。rev.2
タイトルとURLをコピーしました