ニュース

Microsoft、2020年5月の更新を発表 ~OSの最大深刻度は“緊急”

.NET、Visual Studio、Visual Studio Code、Power BI Report Serverなどにも脆弱性

2020年5月のセキュリティ更新プログラム

 米Microsoftは5月12日(現地時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。

  • Microsoft Windows
  • Microsoft Edge(EdgeHTML-based)
  • Microsoft Edge(Chromium-based)
  • ChakraCore
  • Internet Explorer
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Windows Defender
  • Visual Studio
  • Microsoft Dynamics
  • .NET Framework
  • .NET Core
  • Power BI

Windows 10およびWindows Server 2016/2019、Microsoft Edge

 最大深刻度は“緊急”(リモートでコードが実行される)。“バージョン 1909”と“バージョン 1903”の更新プログラムの内容はほぼ同じだ(参考記事)。

 なお、新型コロナウイルス感染症(COVID-19)の影響を考慮し、一部のバージョンでサポート期間が延長されている。

Windows 8.1、Windows RT 8.1およびWindows Server 2012/2012 R2

 最大深刻度は“緊急”(リモートでコードが実行される)。

  • Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB4556846
  • Windows 8.1/Windows Server 2012 R2 セキュリティのみ:KB4556853
  • Windows Server 2012 マンスリー ロールアップ:KB4556840
  • Windows Server 2012 セキュリティのみ:KB4556852

 企業向けの有償延長サポート“拡張セキュリティ更新プログラム(ESU)”に加入している顧客にはWindows 7とWindows Server 2008/2008 R2向けのパッチも提供される。

Internet Explorer/Microsoft Edge

 「Internet Explorer 11」で修正された脆弱性の最大深刻度は“緊急”(リモートでコードが実行される)。

 一方、「EdgeHTML」ベースの古い「Microsoft Edge」では、5件の脆弱性が修正された。

 「Chromium」ベースの新しい「Microsoft Edge」は、“パッチチューズデー”とは関係なくアップデートされている。現在の最新版は、8日にリリースされたv81.0.416.72。

Microsoft Office、Microsoft Office ServersおよびWeb Apps、SharePoint

 最大深刻度は“重要”(リモートでコードが実行される)。詳細は以下のドキュメントを参照のこと。2020年4月の更新プログラムを適用した「Excel」で日本語を含む外部参照があるVBA・アドオンが読み込み不能になる問題の修正も含まれている。

 なお、「Office 2016 for Mac」および「Office 2010」のサポートは今年10月13日までだ。できるだけ早い最新版への移行が望ましい。

.NET Core/.NET Framework

 「.NET Core」「.NET Framework」では、3件の脆弱性が修正された。詳細は以下の公式ブログを参照のこと。

そのほかの製品

 そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。

  • ChakraCore:2件(緊急:リモートでコードが実行される)
  • Visual Studio Code:2件(緊急:リモートでコードが実行される、最新版の新機能についてはこちらを参照)
  • Visual Studio:2件(重要:サービス拒否)
  • Microsoft Dynamics:1件(重要:なりすまし)
  • Power BI Report Server:1件(重要:なりすまし)