2020年4月安全更新程序（月度） | MSRC博客

日本安全团队 / 2020年4月14日 / 13分钟阅读

2020年4月15日（日本时间），微软发布了以下软件的安全更新：

除了发布新的安全更新程序外，还更新了1个现有安全公告和1个现有漏洞信息。本月“恶意软件删除工具”未新增恶意软件家族支持。

安全更新程序和安全公告的主要注意事项

针对2020年3月24日（日本时间）额外发布的安全公告ADV200006（Type 1字体解析）中通报的漏洞CVE-2020-1020（Adobe字体管理器库）发布了安全更新程序。详情请参阅漏洞信息CVE-2020-1020。
随着远程办公需求增加，需调整IT环境以在远程终端部署安全更新。针对IT管理员，安全响应团队博客发布了关于VPN环境和窄带宽网络中部署安全更新的注意事项文章，供参考。

建议客户尽早应用本月发布的安全更新程序。

可通过CVE编号、KB编号、产品或发布日期对安全漏洞和更新程序信息进行排序和筛选。

安全更新指南
要筛选每月安全更新，请在日期范围中指定每月第二个星期二进行搜索。

此外，可利用安全更新指南API创建自定义报告。我们发布了6个介绍API使用方法的视频（API信息（GitHub）、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表），欢迎使用。

微软针对新发现的漏洞发布了以下新的安全更新程序：

产品系列	最高严重性	最大影响	相关支持文章或网页
Windows 10 v1909、v1903、v1809、v1803、v1709	严重	远程代码执行	Windows 10 v1903和v1909：4549951、v1809：4549949、v1803：4550922、v1709：4550927
Windows Server 2019、2016、Server Core安装（2019、2016、v1909、v1903、v1803）	严重	远程代码执行	Windows Server 2019：4549949、2016：4550929、v1903和v1909：4549951、v1803：4550922
Windows 8.1、Windows Server 2012 R2、2012	严重	远程代码执行	Windows 8.1和Server 2012 R2月度汇总：4550961、仅安全更新：4550970、Server 2012月度汇总：4550917、仅安全更新：4550971
Internet Explorer	严重	远程代码执行	IE累积更新：4550905
Microsoft Office相关软件	重要	远程代码执行	相关支持文章：2553306等40个KB编号
Microsoft SharePoint相关软件	严重	远程代码执行	相关支持文章：4011581等13个KB编号
Microsoft Dynamics相关软件	严重	远程代码执行	相关支持文章：4538593等7个KB编号
Visual Studio	重要	特权提升	详见https://portal.msrc.microsoft.com/ja-jp/security-guidance
ChakraCore	严重	远程代码执行	ChakraCore是Chakra的核心部分，是提升Microsoft Edge和Windows应用性能的JavaScript引擎。详见https://github.com/Microsoft/ChakraCore/wiki和https://github.com/Microsoft/ChakraCore/releases/
Windows Defender相关软件	重要	特权提升	详见https://portal.msrc.microsoft.com/ja-jp/security-guidance

当前更新摘要请参阅：https://portal.msrc.microsoft.com/ja-jp/security-guidance/summary

最新服务堆栈更新（SSU）请参阅公告ADV990001。
2020年Microsoft Edge（基于Chromium）的安全信息请参阅公告ADV200002。
下一次安全更新计划于5月13日（日本时间）发布。详情请参阅年度计划。

———————————
*2020年04月22日：添加了公告ADV200004和ADV200007的发布信息。