【Windows】7月の更新を発表 ~DNS/Hyper-V脆弱性に対処。プリンターの問題も解決
引用元: 【Windows】Microsoft、2020年7月の更新を発表 ~DNS/Hyper-V脆弱性に対処。プリンターの問題も解決 [エリオット★]
2020年7月のセキュリティ更新プログラム
米Microsoftは7月14日(現地時間、以下同)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。
●Microsoft Windows
●Microsoft Edge (EdgeHTML-based)
●Microsoft Edge (Chromium-based) in IE Mode
●Microsoft ChakraCore
●Internet Explorer
●Microsoft Office and Microsoft Office Services and Web Apps
●Windows Defender
●Skype for Business
●Visual Studio
●Microsoft OneDrive
●Open Source Software
●.NET Framework
●Azure DevOps
なお、Windows向けのパッチには2020年6月のパッチを適用すると一部のプリンターで印刷不能になる問題への対策が含まれている。
□2020年6月パッチでプリンターが印刷不能になる問題、緊急パッチが全Windowsに出そろう – 窓の杜
https://forest.watch.impress.co.jp/docs/news/1260068.html
また、「Windows Server」のDNS機能で発見された致命的な脆弱性は早急な対処が必要。「Hyper-V」の脆弱性に対処するため、RemoteFX vGPUの無効化も行われている。
□17年前から存在 ~「Windows Server」のDNS機能に致命的なリモートコード実行の脆弱性 – 窓の杜
https://forest.watch.impress.co.jp/docs/news/1265438.html
□Intel/AMD製GPUドライバーにリモートコード実行の問題 ~MicrosoftがRemoteFX vGPUの無効化で対処 – 窓の杜
https://forest.watch.impress.co.jp/docs/news/1265462.html
□□Windows 10およびWindows Server 2016/2019、Microsoft Edge
最大深刻度は“緊急”(リモートでコードが実行される)。2020年5月以降の月例パッチを適用した環境で「Local Security Authority Subsystem Service」(LSASS)がクラッシュし、OSが勝手に再起動する問題が解決されている。
□2020年5月以降のWindows 10パッチに問題、“LSASS”のクラッシュでOSが再起動 – 窓の杜
https://forest.watch.impress.co.jp/docs/news/1261310.html
●Windows 10 バージョン 2004:KB4565503
https://support.microsoft.com/ja-jp/help/4565503
●Windows 10 バージョン 1909:KB4565483
https://support.microsoft.com/ja-jp/help/4565483
●Windows 10 バージョン 1903:KB4565483
https://support.microsoft.com/ja-jp/help/4565483
●Windows 10 バージョン 1809:KB4558998
https://support.microsoft.com/ja-jp/help/4558998
●Windows Server 2019:KB4558998
https://support.microsoft.com/ja-jp/help/4558998
●Windows Server 2016:KB4565511
https://support.microsoft.com/ja-jp/help/4565511
なお、“バージョン 1909”と“バージョン 1903”の更新プログラムの内容は同一(参考記事)。また、新型コロナウイルス感染症(COVID-19)の影響を考慮し、一部のバージョンでサポート期間が延長されている。
□「Windows 10 November 2019 Update」って旧版となにが違うの? – やじうまの杜 – 窓の杜
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1218953.html
●Windows 10 バージョン 1809(Home/Proなど):5月12日→11月10日
●Windows 10 バージョン 1709(Enterprise/Educationなど):5月14日→10月13日
>>2 へ続く
2020年7月15日 12:56
窓の杜
https://forest.watch.impress.co.jp/docs/news/1265505.html
□□Windows 8.1、Windows RT 8.1およびWindows Server 2012/2012 R2
最大深刻度は“緊急”(リモートでコードが実行される)。
●Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB4565541
https://support.microsoft.com/ja-jp/help/4565541
●Windows 8.1/Windows Server 2012 R2 セキュリティのみ:KB4565540
https://support.microsoft.com/ja-jp/help/4565540
●Windows Server 2012 マンスリー ロールアップ:KB4565537
https://support.microsoft.com/ja-jp/help/4565537
●Windows Server 2012 セキュリティのみ:KB4565535
https://support.microsoft.com/ja-jp/help/4565535
企業向けの有償延長サポート“拡張セキュリティ更新プログラム(ESU)”に加入している顧客にはWindows 7とWindows Server 2008/2008 R2向けのパッチも提供される。
https://support.microsoft.com/ja-jp/help/4497181/lifecycle-faq-extended-security-updates
□□Internet Explorer/Microsoft Edge
「Internet Explorer 11」では、2件の脆弱性が修正された。最大深刻度は“緊急”(リモートでコードが実行される)。
●Internet Explorer 用の累積的なセキュリティ更新プログラム: 2020 年7月14日
https://support.microsoft.com/ja-jp/help/4565479/cumulative-security-update-for-internet-explorer
一方、「EdgeHTML」ベースの古い「Microsoft Edge」では、2件の脆弱性が修正されている。
●CVE-2020-1433(重要:情報漏洩)
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1433
●CVE-2020-1462(重要:情報漏洩)
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1462
「Chromium」ベースの新しい「Microsoft Edge」は、“パッチチューズデー”とは関係なくアップデートされている。直近のセキュリティ修正は、6月25日にリリースされたv83.0.478.56。近日中に「Edge 84」がリリースされる見込みだ。
□「Microsoft Edge 83」に深刻度“High”の脆弱性 ~修正版v83.0.478.56が公開 – 窓の杜
https://forest.watch.impress.co.jp/docs/news/1261447.html
>>3 へ続く
□□Microsoft Office関連のソフトウェア
最大深刻度は“緊急”(リモートでコードが実行される)。詳細は以下のドキュメントを参照のこと。
●Release notes for Office 365 ProPlus Security Updates
https://docs.microsoft.com/en-us/officeupdates/office365-proplus-security-updates
●July 2020 updates for Microsoft Office
https://support.microsoft.com/en-ae/help/4559453/july-2020-updates-for-microsoft-office
なお、「Office 2016 for Mac」および「Office 2010」のサポートは今年10月13日までだ。できるだけ早い最新版への移行が望ましい。
□「Office 2016 for Mac」および「Office 2010」のサポートは今年10月13日まで – 窓の杜
https://forest.watch.impress.co.jp/docs/news/1234228.html
□□.NET関連
.NET Frameworkと.NET Coreに関連するセキュリティ修正は、OSとは別に配信される。詳細は公式ブログを参照のこと。
●.NET Framework July 2020 Security and Quality Rollup Updates – .NET Blog
https://docs.microsoft.com/en-us/officeupdates/office365-proplus-security-updates
●.NET Core July 2020 Updates ・ 2.1.20 and 3.1.6 – .NET Blog
https://support.microsoft.com/en-ae/help/4559453/july-2020-updates-for-microsoft-office
□□そのほかの製品
そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。
●Windows Defender/Microsoft Security Essentials:1件(重要:1件)
●Visual Studio Code:1件(重要:1件)
●TypeScript:1件(重要:1件)
●Skype for Business Server/Microsoft Lync Server:1件(緊急:1件)
●OneDrive for Windows:1件(重要:1件)
●Bond:1件(重要:1件)
●Azure Storage Explorer:1件(重要:1件)
●Azure DevOps Server:1件(重要:1件)
●Microsoft Visual Studio Code ESLint extension:1件(重要:1件)
●Microsoft Visual Studio:3件(緊急:1件、重要:2件)
□関連リンク
July 2020 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul
2020 年 7 月のセキュリティ更新プログラム (月例) – Microsoft Security Response Center
https://msrc-blog.microsoft.com/2020/07/14/202007-security-updates/
Macにしたら取り敢えず何もない
Edgeはダウンロードしないが吉?
おすすめ記事
いちいち、報告しますか?ってのが
更にウザい
はよ消してくれ
またウイルスを仕込まれた
うちのノートPCもディスク使用率100%になるんだが、アップデートが原因だったのか
トラブル情報はもっと周知しろよ
「朝パソコンつけたら変な画面出た」って電話かかってきた。
最適化が必要です
が直っていない
Windowsのバージョン変わる度にUI変わるの煩わしくてOpen ShellでWindowsXPライクな操作にしてるし、
色々盛り込まれた機能もWindowsのはあまり使ってない。外部のアプリの方が使い勝手いいので。
それほど困ってはいないけど、気になる
何でお気に入りをピン留め出来ないんだよ
今月のユーザーデバッグ
『【Windows】7月の更新を発表 ~DNS/Hyper-V脆弱性に対処。プリンターの問題も解決』へのコメント