マイクロソフトはWindows 10の月例セキュリティ更新プログラムKB4540673の提供を開始しています。 このアップデートはWindows UpdateやMicrosoft Updateなどで入手することが出来ます。
更新のハイライト
- Microsoft EdgeやInternet Explorerのセキュリティの改善
- ユーザーやパスワード確認の改善
- 外部デバイス使用時のセキュリティを改善
アップデートの既知の不具合
- Windows Serverコンテナーを使用すると、32ビットアプリケーションおよびプロセスで問題が発生する場合があります。
アップデートについて
今回のアップデートはWindows Searchの修正を含むアップデートKB4535996で発生していた「Windows PCが起動出来なくなる」という不具合なども修正されています。
このアップデートでは115の脆弱性の修正が含まれており、そのうち26個は重大なセキュリティの問題であるとマイクロソフトは述べています。 問題を解決するためにマイクロソフトはブラウザとスクリプトの17の問題を解決したとのこと。 Chromium Microsoft Edgeなどを使用している場合はすぐにアップデートするべきです。
また今回のアップデートでは3つのリモートコード実行(RCE)の脆弱性についても説明されています。
CVE-2020-0852と呼ばれる脆弱性はMicrosoft Wordのものです。悪用された場合、攻撃者は悪意のあるコードを実行する可能性があります。最新のパッチを当ててないWindowsでWordを開く場合は注意が必要です。
次にCVE-2020-0872はAplication Insepctorの脆弱性です。 これは攻撃者がコードスニペットを含むレポートのセクションを外部サーバーに送信する危険があるとしています。
最後にCVE-2020-0905です。これはDynamics Business Centralの脆弱性で悪意のある攻撃者がサーバー上で任意のシェルコマンドを実行できる危険があったとのこと。
アップデートの入手
通常はWindows Updateから入手出来ます。
個別でオフラインインストーラを入手したい場合はこちらです。
--
