Microsoft(マイクロソフト)は9月8日(米国時間)、2020年9月の月例セキュリティ更新プログラムを公開しました。
このセキュリティ更新プログラムには深刻度が『緊急』のものが含まれていますので、早急なアップデートが望まれます。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、2週間以上も間が空いてしまいましたが、今日はMicrosoft(マイクロソフト)からリリースされている月例パッチ(セキュリティ更新プログラム)に関してお伝えします。
(例によって深刻度『緊急』のものが含まれています。)
2020年9月のセキュリティ更新プログラム
前述の通り、今回の月例パッチ(セキュリティ更新プログラム)にも深刻度が『緊急』のものが含まれています。
脆弱性を悪用された場合、リモートからの攻撃により任意のコードが実行されるなどの危険性がありますので、早急なアップデートが望まれます。
以下が今回のアップデート対象製品です。
・Microsoft Windows
・Microsoft Edge (EdgeHTML ベース)
・Microsoft Edge (Chromium ベース)
・Microsoft ChakraCore
・Internet Explorer
・SQL Server
・Microsoft Jet データベース エンジン
・Microsoft Office、Microsoft Office Services および Web Apps
・Microsoft Dynamics
・Visual Studio
・Microsoft Exchange Server
・SQL Server
・ASP.NET
・Microsoft OneDrive
・Azure DevOps
また、深刻度が『緊急』のものには以下のものがあります。
・Microsoft ブラウザーのメモリ破損の脆弱性
・Windows Text Service Module のリモートでコードが実行される脆弱性
・Microsoft COM for Windows のリモートでコードが実行される脆弱性
・Windows Camera Codec Pack のリモートでコードが実行される脆弱性
・スクリプト エンジンのメモリ破損の脆弱性
・Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
・Microsoft SharePoint のリモートでコードが実行される脆弱性
・Windows のリモートでコードが実行される脆弱性
・GDI+ のリモートでコードが実行される脆弱性
・Microsoft SharePoint Server のリモートでコードが実行される脆弱性
・Windows Media Audio Decoder のリモートでコードが実行される脆弱性
・Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性
・Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性
・Visual Studio のリモートでコードが実行される脆弱性
・Microsoft Exchange のリモートでコードが実行される脆弱性
以上となります。
今回は深刻度が『緊急』のものが多いように感じられます。
早めのセキュリティ更新プログラムの適用が望まれます。
また、2020年末にMicrosoft Edge、Internet Explorer 11のAdobe Flash Playerのサポートが終了することがMicrosoft(マイクロソフト)のブログにて触れられています。