マイクロソフトは、2020年3月11日(日本時間)、2020年3月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium-based)
  • ChakraCore
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Microsoft Exchange Server
  • Azure DevOps
  • Windows Defender
  • Visual Studio
  • Open Source Software
  • Azure
  • Microsoft Dynamics
  • 2020年3月のセキュリティ更新プログラム(月例パッチ)が公開された

    2020年3月のセキュリティ更新プログラム(月例パッチ)が公開された

また、新たなセキュリティアドバイザリが1件、既存のセキュリティアドバイザリの更新が1件、既存の脆弱性情報の更新が4件行われた。「悪意のあるソフトウェアの削除ツール」では、今月は新たに対応を追加したファミリはなかった。

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する主な注意点として、以下をあげる。

  • 2020年3月の定例リリースにて更新されたADV190023のWindows ServerならびにWindows Client向けのセキュリティ更新プログラムを適用し、LDAP署名ならびにLDAPチャネルバインディングの有効化に向けた準備を行うことを推奨(詳細は、セキュリティアドバイザリADV190023、サポート技術情報4520412を参照)。
  • 2020年3月の定例リリースにて、SMBv3に関するセキュリティアドバイザリADV200005を公開(詳細は、セキュリティアドバイザリADV200005、サポート技術情報3185535を参照)。
  • UACが有効になっているサーバー上で、Exchange向けの更新プログラムを標準モード(管理者権限ではなく)で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWAやECPが正常に動作しない可能性がある。管理者権限での更新プログラムをインストールを推奨(詳細は、サポート技術情報4540123を参照)。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 10

最大深刻度は緊急(リモートでコードが実行される)

  • Windows 10 バージョン 1909:KB4540673
  • Windows 10 バージョン 1903:KB4540673
  • Windows 10 バージョン 1809:KB4538461

Windows 10 バージョン 1909/1903の更新プログラムであるKB4540673(累積更新プログラム)の構成内容であるが、

  • Microsoft Edge、Internet Explorerを使用する場合のセキュリティを向上させるプログラム
  • ユーザー名とパスワードを確認するための更新プログラム
  • 外部デバイス(ゲームコントローラ、プリンタ、Webカメラなど)の使用にあたってのセキュリティを向上させるための更新プログラム

となっている。すみやかにセキュリティ更新プログラムを適用してほしい。

Windows Server 2019、Windows Server 2016、Server Coreインストール

最大深刻度は緊急(リモートでコードが実行される)

  • Windows Server 2019:KB4538461
  • Windows Server 2016:KB4540670
  • Windows Server v1903、Windows Server v1909:KB4540673
  • Windows Server v1803: KB4540689

Windows 8.1、Windows Server 2012 R2、Windows Server 2012

最大深刻度は緊急(リモートでコードが実行される)

  • Windows 8.1、Windows Server 2012 R2 マンスリーロールアップ:KB4541509
  • Windows 8.1、Windows Server 2012 R2 セキュリティのみ:KB4541505
  • Windows Server 2012 マンスリーロールアップ:KB4541510
  • Windows Server 2012 セキュリティのみ:KB4540694

Internet Explorer

最大深刻度は緊急(リモートでコードが実行される)

  • Internet Explorerの累積的な更新プログラム:KB4540671

Microsoft Office関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

  • Microsoft Officeに関連するサポート技術情報:KB4484268、KB4484231、KB4484270、KB4484237、KB4484240、KB4475602

Microsoft SharePoint関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

  • Microsoft SharePointに関連するサポート技術情報:KB4484271、KB4484277、KB4484272、KB4484275、KB4475606、KB4484150、KB4484197、KB4484282、KB4484124、KB4475597、KB4484242

Microsoft Exchange Server

最大深刻度は重要(なりすまし)

  • Microsoft Exchange Serverに関連するサポート技術情報:KB4540123

Visual Studio

最大深刻度は重要(特権の昇格)

  • Visual Studioのセキュリティ更新プログラムの詳細については、こちらのガイドを参照

Azure DevOps Server、Team Foundation Server

最大深刻度は重要(特権の昇格)

  • Azure DevOps、Team Foundation Serverのセキュリティ更新プログラムの詳細については、こちらのガイドを参照

ChakraCore

最大深刻度は緊急(リモートでコードが実行される)

  • ChakraCoreはChakraのコア部分であり、HTML/CSS/JSで記述されたMicrosoft EdgeとWindowsアプリケーションを強化する高パフォーマンスのJavaScriptエンジン。詳細については、こちらのページ(英語情報)と、こちらのページ(英語情報)を参照