マイクロソフトは、2020年7月15日、2020年7月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium -based)
  • ChakraCore
  • Internet Explorer
  • Microsoft Office、Microsoft Office ServersおよびWeb Apps
  • Windows Defender
  • Skype for Business
  • Visual Studio
  • Microsoft OneDrive
  • Open Source Software
  • .NET Framework
  • Azure DevOps

既存の脆弱性情報の更新が3件行われた。また、新規のセキュリティアドバイザリが1件公開された。

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • 2020年7月の定例リリースにて、早急に対応が必要な Windows DNS Serverに関する脆弱性情報CVE-2020-1350を公開し、本脆弱性に対応するためのセキュリティ更新プログラムをリリースしている。詳細は脆弱性情報CVE-2020-1350、ならびにサポート技術情報4569509関連ブログを参照してほしい。
  • 毎月、セキュリティ更新プログラムを適用する前には、必ず最新のサービススタック更新プログラム(SSU)を適用しておく必要がある。特に、2020年7月の定例リリースにてリリースしたWindows OS向けのセキュリティ更新プログラムに含まれる、脆弱性情報CVE-2020-1346に対応する修正を正しく反映するためには、最新のSSUを適用する必要がある。最新のSSUはアドバイザリADV990001にて確認することができる。
  • 2020年7月の定例リリースに公開したWindows向けのセキュリティ更新プログラムを適用すると、Hyper-V脆弱性に対応するために、RemoteFX vGPUの機能が無効となる。詳細はサポート技術情報4570006を参照してほしい。
  • 2020年7月の定例リリースに公開した SharePointのPerformancePointサービス向けのセキュリティ更新プログラムを適用すると、CVE-2020-1439の脆弱性に対応するために、信頼できるデータソースの場所ならびに信頼できるコンテンツの場所の既定値が変更される。詳細はサポート技術情報4571413を参照してほしい。
  • 2020年6月の定例リリースに公開したWindows向けのセキュリティ更新プログラムを適用後に確認されていた印刷の問題を解決する修正が公開されており、7月の累積的なセキュリティ更新プログラムならびにマンスリーロールアップにも含まれている。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り

Windows 10

最大深刻度は緊急(リモートでコードが実行される)

  • Windows 10 v2004:KB4565503
  • Windows 10 v1903およびWindows 10 v1909:KB4565483
  • Windows 10 v1809:KB4558998
  • Windows 10 v1803:KB4565489
  • Windows 10 v1709:KB4565508

Windows 10 バージョン2004の更新プログラムであるKB4565503(累積更新プログラム)の構成内容であるが、

  • Microsoft Storeのセキュリティを向上
  • 入力デバイス(マウス、キーボード、スタイラスなど)を使用する際のセキュリティを向上させるための更新
  • Windowsが基本的な操作を実行する際のセキュリティを向上させるための更新
  • ファイルを保存および管理するための更新
  • ウィンドウモードでサイズを変更したり、全画面モードからウィンドウモードに切り替えると、特定のゲームやアプリケーションで視覚的な歪みが生じる可能性がある問題を更新
  • Internet ExplorerおよびMicrosoft Edge Legacyを使用する際のセキュリティを向上させるための更新
  • 一部のアプリケーションがグラフィック、または大きなファイルを含むドキュメントを印刷できない可能性がある問題の更新
  • OneDriveアプリを使用していながら、OneDriveに接続できない場合がある問題を更新

となっている。JPCERTコーディネーションセンター(JPCERT/CC)からも、更新プログラムに関する注意喚起を発表されている。すみやかにセキュリティ更新プログラムを適用してほしい。

  • JPCERTコーディネーションセンター(JPCERT/CC)からの注意喚起

    図 JPCERTコーディネーションセンター(JPCERT/CC)からの注意喚起

Windows Server 2019、Windows Server 2016、Server Coreインストール

最大深刻度は緊急(リモートでコードが実行される)

  • Windows Server 2019:KB4558998
  • Windows Server 2016:KB4565511
  • Windows Server v2004:KB4565503
  • Windows Server v1903およびWindows Server v1909:KB4565483

Windows 8.1、Windows Server 2012 R2、Windows Server 2012

最大深刻度は緊急(リモートでコードが実行される)

  • Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ:KB4565541
  • Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB4565540
  • Windows Server 2012マンスリーロールアップ:KB4565537
  • Windows Server 2012セキュリティのみ:KB4565535

Internet Explorer

最大深刻度は緊急(リモートでコードが実行される)

  • Internet Explorerの累積的な更新プログラム:KB4565479

Microsoft Office関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

  • Microsoft Officeに関連するサポート技術情報:KB4484357、KB4484363、KB4484381、KB4484382、KB4484433、KB4484438、KB4484441、KB4484446、KB4484450、KB4484451、KB4484456、KB4484458、KB4484463

Microsoft SharePoint関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

  • Microsoft SharePointに関連するサポート技術情報:KB4484348、KB4484353、KB4484370、KB4484374、KB4484411、KB4484436、KB4484440、KB4484443、KB4484448、KB4484451、KB4484452、KB4484453、KB4484460

Microsoft Lync ServerおよびSkype for Business

最大深刻度は緊急(特権の昇格)

  • Microsoft Lync ServerおよびSkype for Businessに関連するサポート技術情報:KB4571332、KB4571333、KB4571334

Microsoft .NET 関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

  • Microsoft .NET 関連のソフトウェアに関連するサポート技術情報:KB4565489、KB4565508、KB4565511、KB4565513、KB4565627、KB4565628、KB4565630、KB4565631、KB4565633、KB4566466、KB4566467、KB4566468、KB4566469、KB4566516、KB4566517、KB4566518、KB4566519、KB4566520

Microsoft Visual Studio関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

  • Visual Studioのセキュリティ更新プログラムの詳細については、こちらを参照
  • Visual Studioの更新プログラムの詳細については、こちらを参照

Azure DevOps Server、Team Foundation Server

最大深刻度は重要(なりすまし)

  • Azure DevOps Serverのセキュリティ更新プログラムの詳細については、こちらを参照
  • Azure DevOpsの更新プログラムの詳細については、こちらを参照