United States Computer Emergency Readiness Team (US-CERT)は2月11日(米国時間)、「Microsoft Releases February 2020 Security Updates|CISA」において、Microsoftの複数のプロダクトに複数の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、遠隔からの攻撃によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Microsoft Exchange Server 2010
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
- Windows 10
- Windows 10 version 1607
- Windows 10 version 1709
- Windows 10 version 1803
- Windows 10 Version 1809
- Windows 7
- Windows 8.1
- Windows 8.1
- Windows Server 2008 R2 (セキュリティーオンリーアップデート)
- Windows Server 2012 (マンスリーロールアップ)
- Windows Server 2012 (セキュリティーオンリーアップデート)
- Windows Server 2012 R2 (マンスリーロールアップ)
- Windows Server 2012 R2 (セキュリティーオンリーアップデート)
- Windows Server 2016
- Windows Server 2019
- Windows Server version 1803
脆弱性については次のページから情報をたどることができる。
- February 2020 Security Updates|Microsoft
- Security update deployment information: February 11, 2020|Microsoft
-
Windows 10 - Windows Update
公開された脆弱性のいくつかは深刻度が緊急(Critical)に分類されているものが含まれており、注意が必要。Windows 7は2020年1月14日でサポートが終了しており、今後セキュリティアップデートが提供されることはない。セキュリティの面から、サポートの終了したWindows 7を使い続けることは推奨されておらず、セキュリティサポートの提供されているほかのオペレーティングシステムへ移行することが望まれている。
-
Windows 7 - すでにサポートが終了
