United States Computer Emergency Readiness Team (US-CERT)は5月12日(米国時間)、「Microsoft Releases May 2020 Security Updates|CISA」において、Microsoftの複数のプロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Microsoft Windows
- Microsoft Edge (EdgeHTML版)
- Microsoft Edge (Chromium版)
- ChakraCore
- Internet Explorer
- Microsoft Office and Microsoft Office Services and Web Apps
- Windows Defender
- Visual Studio
- Microsoft Dynamics
- .NET Framework
- .NET Core
- Power BI
Microsoftからは、脆弱性を修正する5月のセキュリティアップデートが公開されている。通常、セキュリティアップデートは迅速に適用することが望まれる。しかしこのところ、MicrosoftはWindows Updateごとにバグの混入なども起こしている。不具合の発生が心配な場合は、アップデートを適用する前に内容を確認するとともに、他のユーザーから問題の報告などが行われていないかなどを確認することが望まれる。