[Microsoft][セキュリティ][自分用メモ]2020年12月のセキュリティ更新プログラム (月例)

/blog/2020/12/202012-security-updates/

msrc-blog.microsoft.com

遅くなりました。Microsoft定例のWindows Updateの日が来ていました。

主な注意点

• 2020 年 11 月の定例リリースにて、脆弱性情報 CVE-2020-17049 (Kerberos KDC) に対応するために Windows Server 向けのセキュリティ更新プログラムをリリースしました。この更新プログラムをドメイン コントローラに適用後に確認されていた、Kerberos 認証の問題を解決する修正プログラムが 11 月に定例外で公開され、12 月の月例の累積的なセキュリティ更新プログラムにも含まれています。また Windows Server 2008/Windows Server 2008 R2 SP1 向けの修正は 12 月の月例のセキュリティ更新プログラムに含まれています (適用には ESU が必要となります)。詳細は、Windows Release Information ならびに「Kerberos KDC の脆弱性 (CVE-2020-17049) に対応するためのガイダンス」をご参照ください。
• 2020 年 12 月の定例リリースにて、Kerberos の脆弱性情報 CVE-2020-16996 が公開されています。この脆弱性から完全に保護されるためには、ドメインコントローラへのセキュリティ更新プログラムを適用後、追加の手順を実施する必要があります。適用に関する詳細情報はサポート技術情報 4577252 をご参照ください。
• マイクロソフトは Adobe Flash Player のサポートを、2020 年 12 月31日に終了します。詳細は、Japan Windows Blog ならびに Japan Developer Support Internet Team Blog をご参照ください。
• 2020 年 9 月にお知らせしていた、サービススタック更新 (SSU) と最新の累積的な更新プログラム (LCU) を統合したパッケージが 12 月の月例より利用可能となっています。従来通り、SSU と LCU を別々に展開する場合は特に展開方法を変更する必要はありません。統合されたパッケージを展開する場合は、WSUS 経由で提供されるため WSUS の構成を変更する必要があります。詳細は、Windows IT Pro Blog をご参照ください。
• UAC が有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWA や ECP が正常に動作しない可能性があります。管理者権限で更新プログラムをインストールすることをお勧めします。詳細は、サポート技術情報 4593467、4593466 ならびに 4593465 をご参照ください。

2020年12月のセキュリティ更新プログラム

新規のセキュリティ アドバイザリの公開

• アドバイザリ ADV200013 (DNS Resolver) を公開しました

既存の脆弱性情報の更新

• CVE-2020-1325 (Azure DevOps Server and Team Foundation Services) を更新しました。
• CVE-2020-1596 (TLS) を更新しました。
• CVE-2020-17049 (Kerberos KDC) を更新しました。

次回のセキュリティ更新プログラムのリリース

2021年1 月 13 日 (日本時間) を予定しているそうです。

コメント

Windows 10 バージョン 2004/20H2で報告されていた「Microsoft IME」の問題について、今回のパッチで解決したのが大きな話題になりますかね。

今回修正された問題は、以下の4つ。サポート文書「KB4564002」で挙げられていた問題は、これですべて解消されたことになる。

• 新しい日本語版「Microsoft IME」で“ImmGetCompositionString()”が予期せず全角ひらがなを返す
• 特定の状況下で「Microsoft IME」からキーボード入力を受けとれない。入力オプションが制限されていたり、“WM_CHAR”メッセージを直接処理している場合に発生するようだ
• “SetInputScope () API”でアプリの変換モードを変更または設定した場合、日本語用「Microsoft IME」が期待どおりに動作しない
• 日本語版「Microsoft IME」でタスクバーのインジケーターのモードが正しく反映されない場合がある

不具合情報

すでに以下2件の報告があるみたいですね。

• Windows 10 Version 1809以降のWindows 10からそれ以降のバージョンのWindows 10にアップデートするとシステム証明書およびユーザー証明書が失われる可能性がある。
• ふりがなを自動入力できるアプリで、日本語IMEを使って漢字を入力すると、正しいふりがなが出てこない場合がある。

参考情報

Microsoftが12月の月例パッチ公開、58件の脆弱性を修正

日本マイクロソフト株式会社は9日、12月の月例セキュリティ更新プログラム（修正パッチ）を公開した。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

cloud.watch.impress.co.jp

Windows 10の累積アップデートKB4592438、KB4592449などが公開 - 2020年12月の月例更新 | ソフトアンテナ

Microsoftは本日、毎月米国時間の第2火曜日に提供している月例更新の一環として、Windows 10の各バージョンに対する累積アップデートをそれぞれ公開しました(Neowin)。 今回公開された累積アップデートは以下の通りです(151

softantenna.com

Windows 2020年12月累積的な更新プログラム Windows 10 20H2/2004 KB4592438、1903/1909 KB4592449など | アーザスBlog

2020年12月9日、MicrosoftからWindowsの2020年12月の「累積的な更新プログラム」（セキュリティ更新プログラム・月例パッチ）がリリースされました。 Windows 10 20H2/2004向けの「K

a-zs.net