Microsoftは7月14日(米国時間)、Windowsなどの複数の脆弱性を修正した2020年7月のセキュリティ更新プログラムをリリースした。United States Computer Emergency Readiness Team (US-CERT)は同日、「Microsoft Releases July 2020 Security Updates|CISA」において、このプログラムにはリモートで任意のコードが実行される脆弱性をはじめとする重大な問題の修正が含まれているため、必要に応じてアップデートを行うよう呼びかけた。

2020年7月のセキュリティ更新プログラムに関する情報は次のページにまとめられている。

  • 2020年7月のセキュリティ更新プログラム

    2020年7月のセキュリティ更新プログラム

今回のアップデートでは、次に挙げる製品が対象となっている。

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • IEモードのMicrosoft Edge (Chromium-based)
  • Microsoft ChakraCore
  • Internet Explorer
  • Microsoft Office、Microsoft Office Services、およびWeb Apps
  • Windows Defender
  • Skype for Business
  • Visual Studio
  • Microsoft OneDrive
  • Open Source Software
  • .NET Framework
  • Azure DevOps

今回のセキュリティ更新プログラムで修正された脆弱性の中には、深刻度が"緊急"(Critical)に分類されるものも多数含まれている。例えば、Microsoft Officeにおける特権昇格の脆弱性や、Hyper-VのRemoteFX vGPUにおけるリモートコード実行の脆弱性、Microsoft Outlookにおけるリモートコード実行の脆弱性などが、この更新プログラムによって修正される。

2020年7月のセキュリティ更新プログラムに合わせて新たに公開されたセキュリティアドバイザリとしては、次の記事でも取り上げたWindows DNSサーバにおけるリモートコード実行の脆弱性が挙げられている。この問題は対象範囲が広いため、早急に対応することが推奨される。

更新プログラムはWindows UpdateやMicrosoft Update Catalogを通じて配信される。Cybersecurity and Infrastructure Security Agency (CISA)では、ユーザーおよび管理者に対して、上記の情報を確認した上で必要な更新プログラムを適用することを推奨している。