今日はアップデートの日!

今日はアップデートの日!

2020 年 4月のセキュリティ更新プログラム (月例)

2020 年 4 月 15 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium -based)
  • ChakraCore
  • Internet Explorer
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Windows Defender
  • Visual Studio
  • Microsoft Dynamics
  • Microsoft Apps for Android
  • Microsoft Apps for Mac

新規セキュリティ更新プログラムを公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。

■ セキュリティ更新プログラム、セキュリティ アドバイザリに関する主な注意点
新規セキュリティ更新プログラムを公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。

  • 2020 年 3 月 24 日 (日本時間) に定例外で公開されたセキュリティ アドバイザリ ADV200006 (Type 1 Font Parsing) でお知らせした脆弱性 CVE-2020-1020 (Adobe Font Manager Library) に対応するセキュリティ更新プログラムをリリースしました。詳細は、脆弱性情報 CVE-2020-1020 をご参照ください。
  • リモートワークでの業務が必要となり、リモート環境の端末にセキュリティ更新プログラムを展開できるよう IT 環境の変更が必要となる状況が増えてきています。IT 管理者の皆さま向けに、VPN 環境やネットワーク帯域が狭い環境でのセキュリティ更新プログラムの適用における考慮事項をまとめた記事をセキュリティ レスポンス チームのブログにて公開しています。ぜひご参考にしてください。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ 2020 年 4 月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

なお、セキュリティ更新プログラム ガイド API を活用して、自社に特化したカスタム レポートを作成することができます。API の活用方法を紹介する 6 つのビデオ (API の情報 (GitHub)、API へのアクセスHTML ファイルの出力Excel へのエクスポートCVE リストの取得KB リストの取得) を公開していますので、是非ご活用ください。

マイクロソフトが新たに確認した脆弱性については、下記の「2020 年 4 月のセキュリティ更新プログラム」でご確認ください。

2020 年 4 月のセキュリティ更新プログラム
https://msrc-blog.microsoft.com/2020/04/14/202004-security-updates/

詳細については、以下のリリース ノートを参照してください。
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-apr

現在の更新プログラムの概要については、以下も参照してください。
https://portal.msrc.microsoft.com/ja-jp/security-guidance/summary

マイクロソフトによるセキュリティ更新プログラム ガイド(詳細が見たい方はこちら)
https://portal.msrc.microsoft.com/ja-jp/security-guidance

セキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう
(使い方が知りたい方はこちら)
https://blogs.technet.microsoft.com/jpsecurity/2017/04/14/sug/

 

※Windows UpdateとMicrosoft Updateってどう違うの?という方はこちらをご覧ください。

その他の参考情報

「Windows 7」含む4件の脆弱性で悪用を確認 Microsoftが月例更新プログラム公開(ITmedia エンタープライズ)

現在、Adobeのセキュリティ速報および情報では4月のアップデート情報は公開されていません。
「Adobe ColdFusion」に3件の脆弱性 - アップデートが公開(Security NEXT)

クリックすると()内のサイトが開きます

2020/04/15

投稿タグ
, , , , , , , , , ,