2020年5月のセキュリティ更新プログラム (月例)
2020年5月13日(日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium-based)
- ChakraCore
- Internet Explorer
- Microsoft Office、Microsoft Office ServersおよびWeb Apps
- Windows Defender
- Visual Studio
- Microsoft Dynamics
- .NET Framework
- .NET Core
- Power BI
新規セキュリティ更新プログラムを公開すると共に、既存の脆弱性情報2件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
セキュリティ更新プログラム、セキュリティアドバイザリに関する主な注意点
マイクロソフトの正式なセキュリティ情報公開サイトである「セキュリティ更新プログラムガイド」を公開してから3年が経ちました。公開当初のFAQでは網羅されていないお問い合わせも多くなってきましたので、FAQページを更新しました。ぜひ最新のFAQページをご参照ください。
2020年4月の定例リリースに公開されたOfficeのセキュリティ更新プログラムを適用後に確認されていた、ダブルバイト文字を外部参照パスに含むVBAマクロが正しく動作しない問題に対する修正状況は、弊社のサポートフォーラムをご参照ください。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
2020年5月のセキュリティ更新プログラム
セキュリティの脆弱性および更新プログラムの情報を、CVE、KB番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。
各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第2火曜日を指定して検索してください。
なお、セキュリティ更新プログラムガイドAPIを活用して、自社に特化したカスタムレポートを作成することができます。APIの活用方法を紹介する6つのビデオ(APIの情報(GitHub)、APIへのアクセス、HTMLファイルの出力、Excelへのエクスポート、CVEリストの取得、KBリストの取得)を公開していますので、是非ご活用ください。
マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。
| 製品ファミリ | 最大深刻度 | 最も大きな影響 | 関連するサポート技術情報またはサポートのWebページ |
|---|---|---|---|
| Windows 10 v1909、v1903、v1809、v1803、v1709 | 緊急 | リモートでコードが実行される | Windows 10 v1903およびWindows 10 v1909: 4556799、Windows 10 v1809: 4551853、Windows 10 v1803: 4556807、Windows 10 v1709: 4556812 |
| Windows Server 2019、Windows Server 2016、Server Coreインストール(2019、2016、v1909、v1903、v1803) | 緊急 | リモートでコードが実行される | Windows Server 2019: 4551853、Windows Server 2016: 4556813、Windows Server v1903およびWindows Server v1909: 4556799、Windows Server v1803: 4556807 |
| Windows 8.1、Windows Server 2012 R2、Windows Server 2012 | 緊急 | リモートでコードが実行される | Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ: 4556846、Windows 8.1およびWindows Server 2012 R2セキュリティのみ: 4556853、Windows Server 2012マンスリーロールアップ: 4556840、Windows Server 2012セキュリティのみ: 4556852 |
| Internet Explorer | 緊急 | リモートでコードが実行される | Internet Explorerの累積的な更新プログラム: 4556798 |
| Microsoft Office関連のソフトウェア | 重要 | リモートでコードが実行される | Microsoft Officeに関連するサポート技術情報: 4484384、4484365、4484338 |
| Microsoft SharePoint関連のソフトウェア | 緊急 | リモートでコードが実行される | Microsoft SharePointに関連するサポート技術情報: 4484364、4484332、4484336、4484352、4484383 |
| Microsoft Dynamics関連のソフトウェア | 重要 | なりすまし | Microsoft Dynamics関連のソフトウェアに関連するサポート技術情報: 4552002、4551998 |
| .NET Framework関連のソフトウェア | 重要 | 特権の昇格 | Microsoft .NET Framework関連のソフトウェアに関連するサポート技術情報: 4552926、4552928、4552929、4552931、4556399、4556400、4556401、4556402、4556403、4556404、4556405、4556406、4556441、4556807、4556812、4556813、4556826 |
| Visual Studio関連のソフトウェア | 緊急 | リモートでコードが実行される | Visual Studioのセキュリティ更新プログラムの詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidanceを参照してください |
| ChakraCore | 緊急 | リモートでコードが実行される | ChakraCoreはChakraのコア部分であり、HTML/CSS/JSで記述されたMicrosoft EdgeとWindowsアプリケーションを強化する高パフォーマンスのJavaScriptエンジンです。詳細については、https://github.com/Microsoft/ChakraCore/wiki(英語情報)とhttps://github.com/Microsoft/ChakraCore/releases/(英語情報)を参照してください |
| Power BI Report Server | 重要 | なりすまし | Power BI Report Serverのセキュリティ更新プログラムの詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidanceを参照してください |
現在の更新プログラムの概要については、以下も参照してください。https://portal.msrc.microsoft.com/ja-jp/security-guidance/summary
新規の脆弱性情報とセキュリティアドバイザリの公開
- アドバイザリADV200009は5月19日(米国時間)に定例外で公開されました。
- CVE-2020-1195(Microsoft Edge (Chromium-based))は5月21日(米国時間)に定例外で公開されました。
既存の脆弱性情報とセキュリティアドバイザリの更新
- CVE-2020-0605(.NET Framework)を更新しました。
- CVE-2018-0886(CredSSP)を更新しました。
最新のサービススタック更新プログラム(SSU)は、アドバイザリADV990001にてご確認ください。 2020年のMicrosoft Edge (Chromium-based)のセキュリティ情報は、アドバイザリADV200002にてご確認ください。 次回のセキュリティ更新プログラムのリリースは、6月10日(日本時間)を予定しています。詳しくは、年間スケジュールを参照してください。
———————————
- 2020年5月20日: アドバイザリADV200009の公開を追加しました。
- 2020年5月22日: CVE-2020-1195(Microsoft Edge (Chromium-based))の公開を追加しました。