Microsoft 9月の月例セキュリティ更新プログラム公開

Microsoftは9月11日(日本時間)、9月の月例セキュリティ更新プログラムを公開しました。

対象は、
・Internet Explorer
・Microsoft Edge (EdgeHTML-based)
・Microsoft Windows
・Microsoft Office、Microsoft Office Servers および Web Apps
・Adobe Flash Player
・ChakraCore
・Microsoft Lync
・Visual Studio
・Microsoft Exchange Server
・.NET Framework
・Microsoft Yammer
・.NET Core
・ASP.NET
・Team Foundation Server
・Project Rome
となり、各製品の最大深刻度及び最も大きな影響は以下になります。


Windows 10 : 緊急(リモートでコードが実行される)
WindowsServer 2019,2016 : 緊急(リモートでコードが実行される)
Windows8.1,Windows 7,WindowsServer 2012,2008 : 緊急(リモートでコードが実行される)
Internet Explorer : 緊急(リモートでコードが実行される)
Microsoft Office 関連のソフトウェア : 緊急(リモートでコードが実行される)
Microsoft SharePoint 関連のソフトウェア : 緊急(リモートでコードが実行される)
Microsoft Exchange Server : 重要(サービス拒否)
.NET Framework 関連のソフトウェア : 重要(特権の昇格)
.NET Core と ASP.NET Core : 重要(特権の昇格)
Visual Studio : 重要(特権の昇格)
Team Foundation Server と Azure DevOps Server 2019 : 緊急(リモートでコードが実行される)
ChakraCore : 緊急(リモートでコードが実行される)
Adobe Flash Player : 緊急(リモートでコードが実行される)
Rome SDK 1.4.1 : 重要(情報漏えい)
Android 用の Yammer : 重要(セキュリティ機能のバイパス)

多くの脆弱性が修正されていますので、できるだけ早く適用するようにしてください。

2019 年 9 月のセキュリティ更新プログラム (月例) : Microsoft Security Response Center