マイクロソフトは、2020年5月13日(日本時間)、2020年5月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium -based)
  • ChakraCore
  • Internet Explorer
  • Microsoft Office、Microsoft Office ServersおよびWeb Apps
  • Windows Defender
  • Visual Studio
  • Microsoft Dynamics
  • .NET Framework
  • .NET Core
  • Power BI
  • Microsoft、2020年5月の月例更新 - .NET Framework関連の脆弱性を含む7件の緊急修正

    図 2020年5月のセキュリティ更新プログラム(月例パッチ)が公開された

また、既存の脆弱性情報の更新が2件行われた。「悪意のあるソフトウェアの削除ツール」では、今月、新たに追加されたファミリはなかった。

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する主な注意点として、以下をあげる。

  • マイクロソフトの正式なセキュリティ情報公開サイトである「セキュリティ更新プログラム ガイド」を公開してから3年が経過した。公開当初のFAQでは網羅されていない問い合わせも多くなってきたので、FAQページを更新した。この機会に最新のFAQページを参照してもよいだろう。
  • 2020年4月の定例リリースに公開されたOfficeのセキュリティ更新プログラムを適用後に確認されていた、ダブルバイト文字を外部参照パスに含むVBAマクロが正しく動作しない問題に対する修正状況は、Microsoftのサポート フォーラムを参照してほしい。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 10

最大深刻度は緊急(リモートでコードが実行される)

  • Windows 10 v1903およびWindows 10 v1909:KB4556799
  • Windows 10 v1809:KB4551853
  • Windows 10 v1803:KB4556807
  • Windows 10 v1709:KB4556812

Windows 10 バージョン 1909/1903の更新プログラムであるKB4556799(累積更新プログラム)の構成内容であるが、

  • Internet ExplorerおよびMicrosoft Edgeを使用する際のセキュリティを向上させるための更新
  • マウス、キーボード、スタイラスなどの入力デバイスを使用する際のセキュリティを向上させるための更新
  • ユーザー名とパスワードを検証するための更新
  • Microsoft Xbox使用時のセキュリティを向上させるための更新
  • Windowsが基本的な操作を実行するときのセキュリティを向上させるための更新
  • ファイルを保存および管理するための更新
  • Microsoft Office製品を使用する際のセキュリティを向上させるための更新

となっている。すみやかにセキュリティ更新プログラムを適用してほしい。

Windows Server 2019、Windows Server 2016、Server Coreインストール

最大深刻度は緊急(リモートでコードが実行される)

  • Windows Server 2019:KB4551853
  • Windows Server 2016:KB4556813
  • Windows Server v1903およびWindows Server v1909:KB4556799
  • Windows Server v1803:KB4556807

Windows 8.1、Windows Server 2012 R2、Windows Server 2012

最大深刻度は緊急(リモートでコードが実行される)

  • Windows 8.1およびWindows Server 2012 R2マンスリー ロールアップ:KB4556846
  • Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB4556853
  • Windows Server 2012マンスリー ロールアップ:KB4556840
  • Windows Server 2012セキュリティのみ:KB4556852

Internet Explorer

最大深刻度は緊急(リモートでコードが実行される)

  • Internet Explorerの累積的な更新プログラム:KB4556798

Microsoft Office関連のソフトウェア

最大深刻度は重要(リモートでコードが実行される)

  • Microsoft Officeに関連するサポート技術情報:KB4484384、KB4484365、KB4484338

Microsoft SharePoint関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

  • Microsoft SharePoint に関連するサポート技術情報:KB4484364、KB4484332、KB4484336、KB4484352、KB4484383

Microsoft Dynamics関連のソフトウェア

最大深刻度は重要(なりすまし)

  • Microsoft Dynamics関連のソフトウェアに関連するサポート技術情報:KB4552002、KB4551998

.NET Framework関連のソフトウェア

最大深刻度は重要(特権の昇格)

  • Microsoft .NET Framework関連のソフトウェアに関連するサポート技術情報:KB4552926、KB4552928、KB4552929、KB4552931、KB4556399、KB4556400、KB4556401、KB4556402、KB4556403、KB4556404、KB4556405、KB4556406、KB4556441、KB4556807、KB4556812、KB4556813、KB4556826

Visual Studio関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

Visual Studio のセキュリティ更新プログラムの詳細については、こちらのガイドを参照。

ChakraCore

最大深刻度は緊急(リモートでコードが実行される)

ChakraCoreはChakraのコア部分であり、HTML/CSS/JSで記述されたMicrosoft EdgeとWindowsアプリケーションを強化する高パフォーマンスのJavaScriptエンジン。詳細については、こちらのページこちらのページを参照(いずれも英語情報)。

Power BI Report Server

最大深刻度は重要(なりすまし)

Power BI Report Serverのセキュリティ更新プログラムの詳細については、こちらのページを参照。