United States Computer Emergency Readiness Team (US-CERT)は2月11日(米国時間)、「Microsoft Releases February 2020 Security Updates|CISA」において、Microsoftの複数のプロダクトに複数の脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、遠隔からの攻撃によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Microsoft Exchange Server 2010

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

Windows 10

Windows 10 version 1607

Windows 10 version 1709

Windows 10 version 1803

Windows 10 Version 1809

Windows 7

Windows 8.1

Windows 8.1

Windows Server 2008 R2 (セキュリティーオンリーアップデート)

Windows Server 2012 (マンスリーロールアップ)

Windows Server 2012 (セキュリティーオンリーアップデート)

Windows Server 2012 R2 (マンスリーロールアップ)

Windows Server 2012 R2 (セキュリティーオンリーアップデート)

Windows Server 2016

Windows Server 2019

Windows Server version 1803

脆弱性については次のページから情報をたどることができる。

February 2020 Security Updates|Microsoft

Security update deployment information: February 11, 2020|Microsoft

Windows 10 - Windows Update

公開された脆弱性のいくつかは深刻度が緊急(Critical)に分類されているものが含まれており、注意が必要。Windows 7は2020年1月14日でサポートが終了しており、今後セキュリティアップデートが提供されることはない。セキュリティの面から、サポートの終了したWindows 7を使い続けることは推奨されておらず、セキュリティサポートの提供されているほかのオペレーティングシステムへ移行することが望まれている。

Windows 7 - すでにサポートが終了