Microsoftは米国時間5月12日、月例セキュリティパッチ「Patch Tuesday」をリリースした。今回のパッチでは111件の脆弱性が修正されており、「Microsoft Edge」や「Windows」「Visual Studio」「.NET Framework」を含む12の製品が対象となっている。
今回対処された脆弱性の数は、3月の115件、4月の113件に続いて大きな数字となっている。
Microsoftは3月と4月の月例パッチで、悪用される恐れのあるゼロデイ脆弱性に対処しているが、今回のリリースにはそういった脆弱性に対するパッチは含まれていないようだ。
以下は、今回対処された脆弱性のうち、将来的にユーザーに対する攻撃として利用される可能性のあるものの一部だ。
- CVE-2020-1023、CVE-2020-1024、CVE-2020-1102:「Microsoft SharePoint」のリモートコードが実行される脆弱性
- CVE-2020-1067:Windowsのリモートでコードが実行される脆弱性
- CVE-2020-1064:MSHTML エンジンのリモートでコードが実行される脆弱性
- CVE-2020-1096:Microsoft Edge PDFのリモートでコードが実行される脆弱性
- CVE-2020-1051、CVE-2020-1174、CVE-2020-1175、CVE-2020-1176:Jetデータベース エンジンのリモートでコードが実行される脆弱性
5月の月例パッチの詳細、Microsoft以外の主な企業が公開しているセキュリティアドバイザリーは以下の通りだ。
- Microsoftの公式ポータル「Security Update Guide」には、すべてのセキュリティ更新プログラムがフィルタリング可能な表にまとめられている。
- 米ZDNetもセキュリティアップデートについて1ページにまとめて掲載している。
- Adobe関連のセキュリティ更新情報は、公式サイトで詳しく説明されている。
- SAP関連のセキュリティ更新も公式サイトで公開される。
- VMware関連のセキュリティ更新も、公式サイトで詳しく説明される。
- 「Firefox」のセキュリティアップデートは先週、「Firefox v76」のリリースとともに公開されている。
- 「Google Chrome」のセキュリティ更新情報は、先週リリースされている。
- 2020年5月の「Android Security Bulletin」も公開されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
