Microsoft定例のWindows Updateの日が来ていました。今回は脆弱性111件に対しての対応だそうです。今の所新しい不具合報告は無いようです。
Microsoftが5月の月例パッチ公開、Windows関連など111件の脆弱性を修正
日本マイクロソフト株式会社は13日、5月の月例セキュリティ更新プログラム(修正パッチ)を公開した。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。
cloud.watch.impress.co.jp
主な注意点
- マイクロソフトの正式なセキュリティ情報公開サイトである「セキュリティ更新プログラム ガイド」を公開してから 3 年が経ちました。公開当初の FAQ では網羅されていないお問い合わせも多くなってきましたので、FAQ ページを更新しました。ぜひ最新の FAQ ページをご参照ください。
- 2020 年 4 月の定例リリースに公開された Office のセキュリティ更新プログラムを適用後に確認されていた、ダブルバイト文字を外部参照パスに含む VBA マクロが正しく動作しない問題に対する修正状況は、弊社のサポート フォーラムをご参照ください。
2020 年 5 月のセキュリティ更新プログラム
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートの Web ページ |
|---|---|---|---|
| Windows 10 v1909、v1903、v1809、v1803、v1709 | 緊急 | リモートでコードが実行される | Windows 10 v1903 および Windows 10 v1909: 4556799、Windows 10 v1809: 4551853、Windows 10 v1803: 4556807、Windows 10 v1709: 4556812 |
| Windows Server 2019、Windows Server 2016、Server Core インストール (2019、2016、v1909、v1903、v1803) | 緊急 | リモートでコードが実行される | Windows Server 2019: 4551853、Windows Server 2016: 4556813、Windows Server v1903 および Windows Server v1909: 4556799、Windows Server v1803: 4556807 |
| Windows 8.1、Windows Server 2012 R2、Windows Server 2012 | 緊急 | リモートでコードが実行される | Windows 8.1 および Windows Server 2012 R2 マンスリー ロールアップ: 4556846、Windows 8.1 および Windows Server 2012 R2 セキュリティのみ: 4556853、Windows Server 2012 マンスリー ロールアップ: 4556840、Windows Server 2012 セキュリティのみ: 4556852 |
| Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorer の累積的な更新プログラム: 4556798 |
| Microsoft Office 関連のソフトウェア | 重要 | リモートでコードが実行される | Microsoft Office に関連するサポート技術情報: 4484384、4484365、4484338 |
| Microsoft SharePoint 関連のソフトウェア | 緊急 | リモートでコードが実行される | Microsoft SharePoint に関連するサポート技術情報: 4484364、4484332、4484336、4484352、4484383 |
| Microsoft Dynamics 関連のソフトウェア | 重要 | なりすまし | Microsoft Dynamics 関連のソフトウェアに関連するサポート技術情報: 4552002、4551998 |
| .NET Framework 関連のソフトウェア | 重要 | 特権の昇格 | Microsoft .NET Framework 関連のソフトウェアに関連するサポート技術情報: 4552926、4552928、4552929、4552931、4556399、4556400、4556401、4556402、4556403、4556404、4556405、4556406、4556441、4556807、4556812、4556813、4556826 |
| Visual Studio 関連のソフトウェア | 緊急 | リモートでコードが実行される | Visual Studio のセキュリティ更新プログラムの詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください |
| ChakraCore | 緊急 | リモートでコードが実行される | ChakraCore は Chakra のコア部分であり、HTML/CSS/JS で記述された Microsoft Edge と Windows アプリケーションを強化する高パフォーマンスの JavaScript エンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki (英語情報) と https://github.com/Microsoft/ChakraCore/releases/ (英語情報) を参照してください。 |
| Power BI Report Server | 重要 | なりすまし | Power BI Report Server のセキュリティ更新プログラムの詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance を参照してください |
既存の脆弱性情報とセキュリティ アドバイザリの更新
- CVE-2020-0605 (.NET Framework) を更新しました。
- CVE-2018-0886 (CredSSP) を更新しました。
次回のセキュリティ更新プログラムのリリース
次回は2020年6月10日の予定 (日本時間)。
参考
Microsoft Windows Security Updates May 2020 overview - gHacks Tech News
Welcome to the overview for Microsoft's May 2020 Patch Day; Microsoft released security updates and non-security updates for all supported versions of Windows -...
www.ghacks.net
Microsoft、2020年5月の月例更新 - .NET Framework関連の脆弱性を含む7件の緊急修正
マイクロソフトは、2020年5月13日(日本時間)、2020年5月のセキュリティ更新プログラム(月例パッチ)を公開した。
news.mynavi.jp
マイクロソフト、5月の月例パッチを公開--111件の脆弱性に対処
マイクロソフトが5月の月例セキュリティパッチをリリースした。
japan.cnet.com
余談ですが
その1
「Windows 10 May 2020 Update」、開発者向けに提供開始
マイクロソフトは、MSDNを通して「Windows 10 May 2020 Update」の開発者への提供を開始した。
japan.zdnet.com
米国時間5月12日、MSDNを通して、Windows 10 2004の開発者への提供を開始したもよう。また、Release PreviewリングについてはISOの配布も始まっているらしいので、正式配布までもう少しでしょう。
その2
「悪意のあるソフトウェアの削除ツール」について、リリースが四半期ごとに変更になったそうです。
