Microsoftは9月8日(米国時間)、WindowsやMicrosoft Edgeなどの同社製品を対象とした9月のセキュリティ更新プログラムを公開した。United States Computer Emergency Readiness Team (US-CERT)は、「Microsoft Releases September 2020 Security Updates|CISA」において、Microsoftが提供しているセキュリティ更新プログラムの情報をチェックした上で、必要なアップデートを適用することを呼びかけている。

Microsoftによる2020年9月のセキュリティ更新プログラムに関する詳細は、次のページにまとめられている。

2020 年 9 月のセキュリティ更新プログラム (月例) - Microsoft Security Response Center

2020年9月のセキュリティ更新プログラム (月例)

今回アップデートがリリースされたプロダクトは以下のとおり。ただし、Microsoft Edge (Chromiumベース) の更新プログラムについては2020年8月31日(米国時間)にリリース済みとのこと。

Microsoft Windows

Microsoft Edge (EdgeHTMLベース)

Microsoft Edge (Chromiumベース)

ChakraCore

Internet Explorer

SQL Server

Microsoft JET Database Engine

Microsoft Office、Microsoft Office ServersおよびWeb Apps

Microsoft Dynamics

Visual Studio

Microsoft Exchange Server

Microsoft Malware Protection Engine

SQL Server

ASP.NET

Microsoft OneDrive

Azure DevOps

9月のセキュリティ更新プログラムで修正された脆弱性の中には、深刻度が最大の「緊急(Critical)」に分類されているものが23件含まれている。加えて、深刻度が「重要(Important)」の脆弱性が105件、「警告(Moderate)」の脆弱性が1件修正された。

すべての脆弱性に関する詳細情報およびセキュリティアップデートは、Microsoftが公開している次のセキュリティ更新プログラムガイドから入手することができる。

Security Update Guide

Microsoftによれば、今回修正された脆弱性の悪用や公開時点では確認されていないとのこと。ただし、悪用されたら影響度の大きい脆弱性も含まれているので、早急なアップデートが推奨される。