マイクロソフトは、2020年6月10日(日本時間)、2020年6月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。
- Microsoft Windows
- Microsoft Edge(EdgeHTML-based)
- Microsoft Edge(Chromium -based)
- ChakraCore
- Internet Explorer
- Microsoft Office、Microsoft Office ServersおよびWeb Apps
- Windows Defender
- Microsoft Dynamics
- Visual Studio
- Azure DevOps
- HoloLens
- Adobe Flash Player
- Microsoft Apps for Android
- Windows App Store
- System Center
- Android App
また、既存の脆弱性情報の更新が5件行われた。「悪意のあるソフトウェアの削除ツール」では、今月、新たに追加されたファミリはなかった。さらに、Windows 10 v2004にもアップデートが行われるようになった。
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
- 2020年6月の定例リリースに公開されたSMB v3.1.1の脆弱性情報に関して、CVE-2020-1206はWindows 10 Version 1903以降が、CVE-2020-1284はWindows 10 Version 2004のみが影響を受ける対象製品となる。またこれらのVersionのWindows Serverは半期チャネルでの提供となるため、Coreインストールのみが入手可能。詳細は、CVE-2020-1206ならびにCVE-2020-1284の脆弱性情報のよく寄せられる質問を参照してほしい。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
Windows 10
- Windows 10 v2004:KB4557957
- Windows 10 v1903およびWindows 10 v1909:KB4549951、KB4560960、KB4556799
- Windows 10 v1809:KB4561608
- Windows 10 v1803:KB4561621
Windows 10 バージョン 2004の更新プログラムであるKB4557957(累積更新プログラム)の構成内容であるが、
- デフォルトのWindows言語がカナダ英語またはオーストラリア英語である場合に、Windows Mixed Realityで一部の音声コマンドを使用できない問題の更新
- Cortanaなどの音声アシスタントに使用されるキーワードの信頼性を向上
- Internet ExplorerおよびMicrosoft Edgeを使用する際のセキュリティを向上
- Windowsが基本的な操作を実行するときのセキュリティを向上
- Microsoft Office製品を使用する際のセキュリティを向上
- 外部デバイス(ゲームコントローラー、プリンタ、Webカメラなど)および入力デバイス(マウス、キーボード、スタイラスなど)を使用する際のセキュリティを向上
- Microsoft XboxおよびMicrosoft Storeのセキュリティを向上
- ユーザー名とパスワードを検証するための更新
- ファイルを保存および管理するための更新
- キーボードを取り外したときのタッチ体験を最適化
となっている。すみやかにセキュリティ更新プログラムを適用してほしい。
Windows Server 2019、Windows Server 2016、Server Coreインストール
最大深刻度は緊急(リモートでコードが実行される)
- Windows Server 2019:KB4561608
- Windows Server 2016:KB4561616
- Windows Server v2004:KB4557957
- Windows Server v1903およびWindows Server v1909:KB4560960
- Windows Server v1803:KB4561621
Windows 8.1、Windows Server 2012 R2、Windows Server 2012
最大深刻度は緊急(リモートでコードが実行される)
- Windows 8.1およびWindows Server 2012 R2マンスリー ロールアップ:KB4561666
- Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB4561673
- Windows Server 2012マンスリー ロールアップ:KB4561612
- Windows Server 2012セキュリティのみ:KB4561674
Internet Explorer
最大深刻度は緊急(リモートでコードが実行される)
- Internet Explorerの累積的な更新プログラム:KB4561603
Microsoft Office関連のソフトウェア
最大深刻度は重要(リモートでコードが実行される)
- Microsoft Officeに関連するサポート技術情報:KB4484342、KB4484396、KB4484410、KB4484403、KB4484373、KB4484378、KB4484361、KB4484351、KB4484415、KB4484380、KB4484399、KB4484369、KB4484387
Microsoft SharePoint関連のソフトウェア
最大深刻度は緊急(リモートでコードが実行される)
- Microsoft SharePointに関連するサポート技術情報:KB4484402、KB4484400、KB4484414、KB4484405、KB4484409、KB4484391
Microsoft Visual Studio
最大深刻度は重要(特権の昇格)
- Microsoft Visual Studio 2015に関連するサポート技術情報:KB4562053
Visual Studioのセキュリティ更新プログラムの詳細については、こちらを参照。
Visual Studioの更新プログラムの詳細については、こちらを参照。
System Center Operations Manager(SCOM)
最大深刻度は重要(なりすまし)
System Center Operations Managerのセキュリティ更新プログラムの詳細については、こちらを参照。
System Center Operations Managerの更新プログラムの詳細については、こちらを参照。
Azure DevOps Server
最大深刻度は重要(なりすまし)
Azure DevOps Serverのセキュリティ更新プログラムの詳細については、こちらを参照。
Azure DevOpsの更新プログラムの詳細については、こちらを参照。
ChakraCore
最大深刻度は緊急(リモートでコードが実行される)
ChakraCoreのセキュリティ更新プログラムの詳細については、こちらを参照。
ChakraCoreの更新プログラムの詳細については、こちらとこちらを参照(いずれも英語情報)。
Adobe Flash Player
最大深刻度は緊急(リモートでコードが実行される)
- Adobe Flash Playerに関連するサポート技術情報:KB4561600
Adobe Flash Playerのセキュリティアドバイザリ。