2020年03月12日更新
【Microsoft】2020年3月更新プログラム!深刻度が緊急なものは?
Microsoftは米現地時間2020年3月10日、Windowsの2020年3月のセキュリティ更新プログラムを公開しました。今回はMicrosoftがリリースした2020年3月のセキュリティ更新プログラムについて、対象製品や深刻度が緊急なものを解説します。
目次
- 1「Windows」2020年3月のセキュリティ更新プログラムアップデート
- ・アップデート対象のMicrosoft製品
- 2「Windows 10」の累積アップデート
- ・「Windows 10」Version 1903 / 1909
- ・「Windows 10」Version 1809
- 3「Windows 8.1」「Windows 7 SP1」の累計アップデート
- ・「Windows 8.1/Windows Server 2012」マンスリー ロールアップ
- ・「Windows 7/Windows Server 2008/2008」
- 4「Microsoft Edge」14件の脆弱性が修正
- ・新しい「Microsoft Edge」は月例更新とは別
- 5「ChakraCore」などその他のセキュリティアップデート
- ・合わせて読みたい!Microsoftに関する記事一覧
「Windows」2020年3月のセキュリティ更新プログラムアップデート
📝 [Release Notes Published] The following release notes coincide with Cumulative Updates for Tuesday, March 10th, 2020.
— Windows Update (@WindowsUpdate) March 10, 2020
Microsoftは米現地時間2020年3月10日、Windowsの2020年3月のセキュリティ更新プログラム(月例パッチ)を公開しました。このアップデートは、「Windows Update」「Microsoft Update Catalog」から入手することができます。
今回は「Windows」2020年3月のセキュリティ更新プログラムアップデートの対象製品や、公開された更新プログラム内容、そしてOSの深刻度が緊急であるものを詳しく解説します。
アップデート対象のMicrosoft製品
ではまず、2020年3月のセキュリティ更新プログラム対象である、Microsoft製品を紹介します。
| Microsoft Windows |
| Microsoft Edge (EdgeHTML-based) |
| Microsoft Edge (Chromium-based) |
| ChakraCore |
| Internet Explorer |
| Microsoft Exchange Server |
| Microsoft Office and Microsoft Office Services and Web Apps |
| Azure DevOps |
| Windows Defender |
| Visual Studio |
| Open Source Software |
| Azure |
| Microsoft Dynamics |
【Microsoft】セキュリティソフト「Defender」のiOS/Android版提供へ!「Windows 10」の累積アップデート
「Windows 10」の各バージョンに対する累積アップデートが公開されています。今回アップデートされた更新プログラムは、システム品質を改善するもので新機能などは追加されていません。その中でも最大深刻度が緊急であるものを紹介します。
「Windows 10」Version 1903 / 1909
最大深刻度が緊急であるVersion 1903と1909用の更新プログラム「KB4540673」では、主に「Microsoft Edge」と「Internet Explorer」のセキュリティの改善が行われています。
さらにユーザー名とパスワードを検証する方法を更新し、ゲームコントローラーやプリンター、Webカメラを使用する際のセキュリティの改善なども行われています。
この更新プログラムにはWindows Serverコンテナーを使用する際の不具合が報告されています。
「Windows 10」Version 1809
最大深刻度が緊急であるVersion 1809用の更新プログラム「KB4538461」でも、主に「Microsoft Edge」と「Internet Explorer」のセキュリティの改善、そしてこちらもユーザー名とパスワードを検証する方法の更新が行われています。
さらにプリンター、Webカメラを使用する際のセキュリティの改善やWindowsの基本操作を実行する時のセキュリティの改善なども行われています。
この更新プログラムでも、エラー表示などの不具合がいくつか報告されています。
報告されている不具合は、特定のアジア言語パックがインストールされているデバイスにおいて「0x800f0982 - PSFX_E_MATCHING_COMPONENT _NOT_FOUND」というエラー表示がされるというものです。
また、更新プログラム適用後に「Windows Serverコンテナー」を使用すると、32ビットアプリケーションとプロセスで問題が発生する場合があるようです。
「Microsoft Internet Explorer」の更新方法を解説!「Windows 8.1」「Windows 7 SP1」の累計アップデート
「Windows 8.1」「Windows Server 2012」のアップデートも最大深刻度が緊急となっています。また、「Windows 7」の更新プログラムは有償サポートを契約しているユーザーに対する提供です。
「Windows 8.1/Windows Server 2012」マンスリー ロールアップ
「Windows 8.1」「Windows Server 2012」 の更新プログラム「KB4541509/4541510」では、「ActiveX」のコンテンツの読み込みに関する問題の修正、アイコンとカーソルが上手く表示されない問題の修正などが行われています。
また「Microsoft Scripting Engine」「Internet Explorer」「Windows App Platform」などWindowsコンポーネントのセキュリティ更新も行われています。
更新プログラムにはエラー表示の報告がされていて、特定の操作をクラスター共有ボリューム上のファイルやフォルダーに対して実行すると「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」が発生するようです。
「Windows 7/Windows Server 2008/2008」
企業向けの有償延長サポート「拡張セキュリティ更新プログラム(ESU)」を契約しているユーザーを対象に「Windows 7/Windows Server 2008/2008 R2」向けのパッチ「KB4540688」が提供されています。
この更新プログラムでは、アイコンとカーソルが上手く表示されない問題の修正、「Microsoft Scripting Engine」「Internet Explorer」「Windows App Platform」などWindowsコンポーネントのセキュリティ更新などが行われています。
ただ、更新プログラムをインストールしてデバイスを再起動すると「Windows更新プログラムの構成に失敗しました。変更を元に戻します。コンピューターの電源を切らないでください」と画面に表示され、更新履歴に失敗と表示される不具合が発生しています。
また「Windows Server 2008 R2」の新機能「クラスター共有ボリューム」を実行すると「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」というエラー表示がされるようです。
iOS向け「Office」アプリの設計を一新【Microsoft】「Microsoft Edge」14件の脆弱性が修正
今回古い「Microsoft Edge」対象に14件のセキュリティ上の脆弱性が修正されています。脆弱性の最大深刻度で、4段階中もっとも高い「緊急」と次に深刻度が高い「重要」とされる脆弱性について紹介します。
| 脆弱性深刻度 | 脆弱性 |
| 緊急 | CVE-2020-0768 CVE-2020-0811 CVE-2020-0812 CVE-2020-0816 CVE-2020-0823 CVE-2020-0825 CVE-2020-0826 CVE-2020-0827 CVE-2020-0828 CVE-2020-0829 CVE-2020-0830 CVE-2020-0831 |
| 重要 | CVE-2020-0848 |
最大深刻度が緊急の脆弱性に関しては、攻撃者によってリモートからコードを実行される恐れがあるものです。また情報漏洩やなりすまし、改ざん、などの問題も起こる可能性があるものです。
2020年3月10日の時点では、悪用や公開などの確認はされていないようです。
新しい「Microsoft Edge」は月例更新とは別
「Chromium」ベースの新しい「Microsoft Edge」に関しては、アップデートは他のMicrosoft製品対象の月例更新とは別で必要に応じて随時アップデートされる仕組みとなっています。
Microsoftは米現地時間2020年3月4日に新しい「Microsoft Edge」の脆弱性を修正したセキュリティアップデートを行いました。
「ChakraCore」などその他のセキュリティアップデート
今回の2020年3月のセキュリティ更新プログラムアップデートでは、その他の以下の製品を対象にアップデートが提供されています。脆弱性の最大深刻度が「緊急」と「重要」とされるものを紹介します。
修正された脆弱性は以下の通りです。
| ChakraCore | 緊急:13件 |
| Microsoft Exchange Server | 重要(なりすまし):1件 |
| Azure DevOps | 重要(なりすまし・特権昇格):3件 |
| Service Fabric | 重要(特権昇格):1件 |
| Remote Desktop Connection Manager 2.7 | 警告(情報漏洩):1件 |
| Visual Studio | 重要(サービス拒否・特権昇格・なりすまし):4件 |
| Application Inspector | 緊急:1件 |
| Microsoft Dynamics | 緊急:1件 |
合わせて読みたい!Microsoftに関する記事一覧
【Windows10】「Microsoft Store」のアプリの自動更新のオン/オフについて解説!
Windows10の「Microsoft Store」の設定について解説!
「Microsoft Pix」が公開終了に!【iOS向け無音カメラアプリ】
Windows10で「Microsoftアカウント」を新規作成する方法!