ニュース
Microsoft、2020年6月の更新を発表 ~「May 2020 Update」に初めての月例パッチ
OSの最大深刻度は“緊急”
2020年6月10日 09:00
米Microsoftは6月9日(現地時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、“Windows Update”や“Microsoft Update Catalog”から入手可能。今回のアップデートは、以下の製品が対象となっている。
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium-based) in IE Mode
- Microsoft ChakraCore
- Internet Explorer
- Microsoft Office and Microsoft Office Services and Web Apps
- Windows Defender
- Microsoft Dynamics
- Visual Studio
- Azure DevOps
- HoloLens
- Adobe Flash Player
- Microsoft Apps for Android
- Windows App Store
- System Center
- Android App
Windows 10およびWindows Server 2016/2019、Microsoft Edge
最大深刻度は“緊急”(リモートでコードが実行される)。今月から「Windows 10 May 2020 Update(バージョン 2004)」にも累積的更新プログラム「KB4557957」が提供されている。このパッチでは“Microsoft Surface”などに影響していた「May 2020 Update」の互換性問題が解決された。
- Windows 10 バージョン 2004:KB4557957
- Windows 10 バージョン 1909:KB4560960
- Windows 10 バージョン 1903:
KB4560960 - Windows 10 バージョン 1809:KB4561608
- Windows Server 2019:KB4561608
- Windows Server 2016:KB4561616
なお、“バージョン 1909”と“バージョン 1903”の更新プログラムの内容は同一(参考記事)。また、新型コロナウイルス感染症(COVID-19)の影響を考慮し、一部のバージョンでサポート期間が延長されている。
- Windows 10 バージョン 1809(Home/Proなど):5月12日→11月10日
- Windows 10 バージョン 1709(Enterprise/Educationなど):5月14日→10月13日
Windows 8.1、Windows RT 8.1およびWindows Server 2012/2012 R2
最大深刻度は“緊急”(リモートでコードが実行される)。
- Windows 8.1/Windows Server 2012 R2 マンスリー ロールアップ:KB4561666
- Windows 8.1/Windows Server 2012 R2 セキュリティのみ:KB4561673
- Windows Server 2012 マンスリー ロールアップ:KB4561612
- Windows Server 2012 セキュリティのみ:KB4561674
企業向けの有償延長サポート“拡張セキュリティ更新プログラム(ESU)”に加入している顧客にはWindows 7とWindows Server 2008/2008 R2向けのパッチも提供される。
Internet Explorer/Microsoft Edge
「Internet Explorer 11」では、8件の脆弱性が修正された。最大深刻度は“緊急”(リモートでコードが実行される)。
一方、「EdgeHTML」ベースの古い「Microsoft Edge」では、4件の脆弱性が修正されている。
- CVE-2020-1073(緊急:リモートでコードが実行される)
- CVE-2020-1219(緊急:リモートでコードが実行される)
- CVE-2020-1220(重要:なりすまし)
- CVE-2020-1242(重要:情報漏洩)
「Chromium」ベースの新しい「Microsoft Edge」は、“パッチチューズデー”とは関係なくアップデートされている。現在の最新版は、4日にリリースされたv83.0.478.45。
Microsoft Office、Microsoft Office ServersおよびWeb Apps、SharePoint
最大深刻度は“重要”(リモートでコードが実行される)。詳細は以下のドキュメントを参照のこと。
なお、「Office 2016 for Mac」および「Office 2010」のサポートは今年10月13日までだ。できるだけ早い最新版への移行が望ましい。
そのほかの製品
そのほかにも、以下の製品に対しセキュリティアップデートが提供されている。
- ChakraCore:2件(緊急:リモートでコードが実行される)
- Windows Defender/Microsoft Security Essentials:2件(重要:特権の昇格)
- Visual Studio:5件(重要:特権の昇格)
- Microsoft Visual Studio Code Live Share extension:1件(重要:情報漏洩)
- Azure DevOps:1件(重要:なりすまし)
- HoloLens:1件(重要:特権の昇格)
- Microsoft Word for Android:1件(重要:リモートでコードが実行される)
- Microsoft Bing Search for Android:1件(重要:なりすまし)
- System Center 2016 Operations Manager:1件(重要:なりすまし)
- NuGetGallery:1件(重要:なりすまし)
「Adobe Flash Player」のアップデートについては以下の記事を参照のこと。