4月15日に、日本マイクロソフトから2020年4月のセキュリティ更新プログラムが公開された。深刻度が「緊急」のセキュリティ更新プログラムが含まれているため、早めの適用をおすすめしたい。
今回のセキュリティ更新プログラムで修正された脆弱性は、Adobeフォントライブラリでコードがリモートで実行される脆弱性(CVE-2020-0938やCVE-2020-1020)、Microsoft Graphicsでコードがリモートで実行される脆弱性(CVE-2020-0687)、Windows Hyper-Vでコードがリモートで実行される脆弱性(CVE-2020-0910)などで、深刻度が「緊急」のセキュリティ更新プログラムが含まれる。Microsoftではこのうち、CVE-2020-0938(緊急)およびCVE-2020-1020(緊急)などで、脆弱性の悪用を確認しているという。
なお、Microsoftは3月24日(米国時間)、セキュリティアップデート(B release)を除いたWindows向けのアップデートを2020年5月から停止すると発表している。新型コロナウイルスの影響で米国をはじめ複数の国で在宅勤務が増えている状況を受け、IT管理者などへの負担を軽減するためとみられる。
Starting in May 2020, we are pausing all optional non-security releases (C and D updates) for all supported versions of Windows client and server products to prioritize security and keep customers protected and productive. More information here: https://t.co/G5NcWtIiEQ.
— Windows Update (@WindowsUpdate) March 24, 2020