2020年6月安全更新程序（月例）

2020年6月10日（日本时间），微软发布了以下软件的安全更新程序：

Microsoft Windows
Microsoft Edge（基于EdgeHTML）
Microsoft Edge（基于Chromium）
ChakraCore
Internet Explorer
Microsoft Office、Microsoft Office Servers以及Web Apps
Windows Defender
Microsoft Dynamics
Visual Studio
Azure DevOps
HoloLens
Adobe Flash Player
Microsoft Apps for Android
Windows App Store
System Center
Android App

在发布新安全更新程序的同时，对现有5个漏洞信息进行了更新。本月“恶意软件删除工具”未新增应对家族。

安全更新程序、安全咨询的主要注意事项

关于2020年6月定期发布中公开的SMB v3.1.1漏洞信息，CVE-2020-1206影响Windows 10 Version 1903及以后版本，CVE-2020-1284仅影响Windows 10 Version 2004。这些版本的Windows Server通过半年度频道提供，仅Core安装可用。详情请参考CVE-2020-1206和CVE-2020-1284漏洞信息的常见问题。

建议客户尽早应用本月发布的安全更新程序。

2020年6月安全更新程序

安全漏洞及更新程序信息可按CVE、KB编号、产品或发布日期排序和筛选。

安全更新程序指南

要筛选各月安全更新程序，请指定每月第二个星期二作为日期范围进行搜索。可利用安全更新程序指南API创建自定义报告。我们发布了6个介绍API使用方法的视频（API信息（GitHub）、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表），请积极利用。

微软针对新确认的漏洞发布了以下新的安全更新程序：

产品系列	最大严重性	最大影响	相关支持技术信息或支持网页
Windows 10 v2004、v1909、v1903、v1809、v1803	紧急	远程代码执行	Windows 10 v2004: 4557957 Windows 10 v1903及Windows 10 v1909: 4549951、4560960、4556799 Windows 10 v1809: 4561608 Windows 10 v1803: 4561621
Windows Server 2019、Windows Server 2016、Server Core安装（2019、2016、v2004、v1909、v1903、v1803）	紧急	远程代码执行	Windows Server 2019: 4561608 Windows Server 2016: 4561616 Windows Server v2004: 4557957 Windows Server v1903及Windows Server v1909: 4560960 Windows Server v1803: 4561621
Windows 8.1、Windows Server 2012 R2、Windows Server 2012	紧急	远程代码执行	Windows 8.1及Windows Server 2012 R2月度汇总: 4561666 Windows 8.1及Windows Server 2012 R2仅安全: 4561673 Windows Server 2012月度汇总: 4561612 Windows Server 2012仅安全: 4561674
Internet Explorer	紧急	远程代码执行	Internet Explorer累积更新: 4561603
Microsoft Office相关软件	重要	远程代码执行	Microsoft Office相关支持技术信息: 4484342、4484396、4484410、4484403、4484373、4484378、4484361、4484351、4484415、4484380、4484399、4484369、4484387
Microsoft SharePoint相关软件	紧急	远程代码执行	Microsoft SharePoint相关支持技术信息: 4484402、4484400、4484414、4484405、4484409、4484391
Microsoft Visual Studio	重要	特权提升	Microsoft Visual Studio 2015相关支持技术信息: 4562053 Visual Studio安全更新详情请参考: https://portal.msrc.microsoft.com/ja-jp/security-guidance Visual Studio更新详情请参考: https://docs.microsoft.com/ja-jp/visualstudio
System Center Operations Manager (SCOM)	重要	冒充	System Center Operations Manager安全更新详情请参考: https://portal.msrc.microsoft.com/ja-jp/security-guidance System Center Operations Manager更新详情请参考: https://docs.microsoft.com/ja-jp/system-center/scom
Azure DevOps Server	重要	冒充	Azure DevOps Server安全更新详情请参考: https://portal.msrc.microsoft.com/ja-jp/security-guidance Azure DevOps更新详情请参考: https://docs.microsoft.com/ja-jp/azure/devops
ChakraCore	紧急	远程代码执行	ChakraCore安全更新详情请参考: https://portal.msrc.microsoft.com/ja-jp/security-guidance ChakraCore更新详情请参考: https://github.com/Microsoft/ChakraCore/wiki (英文) 和 https://github.com/Microsoft/ChakraCore/releases/ (英文)
Adobe Flash Player	紧急	远程代码执行	Adobe Flash Player相关支持技术信息: 4561600 Adobe Flash Player安全咨询: https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/adv200010

新漏洞信息的公开

CVE-2020-1441（Windows Spatial Data Service）于6月17日（美国时间）公开。
CVE-2020-1457（Windows Codecs Library）于6月30日（美国时间）公开。
CVE-2020-1425（Windows Codecs Library）于6月30日（美国时间）公开。

现有漏洞信息和安全咨询的更新

更新了CVE-2020-1108（.NET Core & .NET Framework）。
更新了CVE-2020-0762（Windows Defender Security Center）。
更新了CVE-2020-0763（Windows Defender Security Center）。
更新了CVE-2020-1328（Microsoft Dynamics 365 (On-Premise)）。
更新了CVE-2020-1221（Microsoft Dynamics 365 (On-Premise)）。
CVE-2020-1225（Excel）于6月16日（美国时间）更新。
CVE-2020-1226（Excel）于6月16日（美国时间）更新。
CVE-2020-1229（Outlook）于6月16日（美国时间）更新。
CVE-2020-1321（Office）于6月16日（美国时间）更新。

最新服务堆栈更新（SSU）请在咨询ADV990001中确认。 2020年Microsoft Edge（基于Chromium）的安全信息请在咨询ADV200002中确认。下次安全更新程序发布计划于7月15日（日本时间）。详情请参考年度计划。

———————————

2020年06月18日：添加了CVE-2020-1441的公开。
2020年06月19日：添加了CVE-2020-1225、CVE-2020-1226、CVE-2020-1229、CVE-2020-1321的更新。
2020年07月01日：添加了CVE-2020-1457、CVE-2020-1425的公开。

微软2020年6月安全更新：关键漏洞修复与技术指南

本文详细介绍了微软2020年6月发布的安全更新，涵盖Windows、Office、Edge等多个产品的漏洞修复，包括远程代码执行和特权提升等关键安全问题，并提供了相关技术参考和更新指南。