ここから本文です

Microsoft、2020年1月の更新を発表 ~Windows 7、IE 10などに最後のセキュリティパッチ

1/15(水) 12:23配信

Impress Watch

 米Microsoftは1月14日(現地時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。

・Microsoft Windows
・Internet Explorer
・Microsoft Office and Microsoft Office Services and Web Apps
・ASP.NET Core
・.NET Core
・.NET Framework
・OneDrive for Android
・Microsoft Dynamics
■Windows 10およびWindows Server 2016/2019、Microsoft Edge

 最大深刻度は“緊急”。米国家安全保障局(NSA)が警告する暗号化機能の致命的な脆弱性や「リモート デスクトップ接続」クライアントで任意のコードが実行される脆弱性(CVE-2020-0611)が対策されている。

・Windows 10 バージョン 1909:KB4528760
・Windows 10 バージョン 1903:KB4528760
・Windows 10 バージョン 1809:KB4534273
・Windows 10 バージョン 1803:KB4534293
・Windows Server 2019:KB4534273
・Windows Server 2016:KB4534271

 なお、“バージョン 1909”と“バージョン 1903”の更新プログラムの内容は同一だ(参考記事)。

■Windows 7/8.1、Windows RT 8.1およびWindows Server 2008/2008 R2/2012/2012 R2

 最大深刻度は“緊急”(リモートでコードが実行される)。Windows 7およびWindows Server 2008/2008 R2に対するパッチの提供は、企業向けの有償延長サポート“拡張セキュリティ更新プログラム”に加入している場合を除き今回が最後。Windows 7のデスクトップには最新環境への移行を促す全画面通知が表示されるようになる。

・Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB453n
・Windows 8.1/Windows Server 2012 R2 セキュリティのみ:KB4534309
・Windows Server 2012 マンスリー ロールアップ:KB4534283
・Windows Server 2012 セキュリティのみ:KB4534288
・Windows 7/Server 2008 R2 マンスリー ロールアップ:KB4534310
・Windows 7/Server 2008 R2 セキュリティのみ:KB4534314
・Windows Server 2008 マンスリー ロールアップ:KB4534303
・Windows Server 2008 セキュリティのみ:KB4534312
■Internet Explorer

 最大深刻度は“重要”(リモートでコードが実行される)。「Internet Explorer 10」のサポートは2020年1月14日で終了するため、今回が最後のアップデートとなる。

・Internet Explorer 用の累積的なセキュリティ更新プログラム (2020 年 1 月 14 日)
■Microsoft Office、Microsoft Office ServersおよびWeb Apps、SharePoint

 最大深刻度は“重要”(リモートでコードが実行される)。詳細は以下のドキュメントを参照のこと。

・Release notes for Office 365 ProPlus Security Updates
・January 2020 updates for Microsoft Office
■.NET Framework

 「.NET Framework」では、3件の脆弱性が修正された。

・CVE-2020-0605(緊急:リモートでコードが実行される)
・CVE-2020-0606(緊急:リモートでコードが実行される)
・CVE-2020-0646(緊急:リモートでコードが実行される)
■.NET Core

 「.NET Core 3.0」「.NET Core 3.1」では、2件の脆弱性が修正された。

・CVE-2020-0605(緊急:リモートでコードが実行される)
・CVE-2020-0606(緊急:リモートでコードが実行される)
■ASP.NET Core

 「ASP.NET Core 2.1」「ASP.NET Core 3.0」「ASP.NET Core 3.1」では、2件の脆弱性が修正された。

・CVE-2020-0603(緊急:リモートでコードが実行される)
・CVE-2020-0602(重要:サービス拒否)
■そのほかの製品

 そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。

・OneDrive for Android:1件(重要:セキュリティ機能のバイパス)
・Microsoft Dynamics:1件(重要:なりすまし)

窓の杜,樽井 秀人

最終更新:1/15(水) 12:23
Impress Watch

こんな記事も読まれています

あなたにおすすめの記事