United States Computer Emergency Readiness Team (US-CERT)は6月9日(米国時間)、「Microsoft Releases June 2020 Security Updates|CISA」において、Microsoftの複数のプロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Microsoft Windows
- Microsoft Edge (EdgeHTML版)
- Microsoft Edge (Chromium版) in IE Mode
- Microsoft ChakraCore
- Internet Explorer
- Microsoft Office and Microsoft Office Services and Web Apps
- Windows Defender
- Microsoft Dynamics
- Visual Studio
- Azure DevOps
- HoloLens
- Adobe Flash Player
- Microsoft Apps for Android
- Windows App Store
- System Center
- Android App
-
Windows Updateを適用中
-
Windows Updateを適用中
脆弱性のいくつかは深刻度が緊急(Critical)に分類されており注意が必要。Microsoftからはこれら脆弱性を修正する 2020年6月のセキュリティ更新プログラムが公開されている。同社はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するよう呼びかけている。
ただし、このところ、Windows Updateを適用した後で不具合報告を行うユーザーが頻出するといった傾向が続いている。基本的に脆弱性を修正するアップデートは迅速に適用することが求められるが、アップデート後にシステムに不具合が発生すると困る場合は、不具合報告などが出てくるまでアップデートを伸ばすという方法も考えられる。
アップデートを適用する場合は失われては困るデータに関してはバックアップを取っておくなど、不具合が発生した場合にも対応できるように備えておくことが望まれる。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
