United States Computer Emergency Readiness Team (US-CERT)は5月12日(米国時間)、「Microsoft Releases May 2020 Security Updates|CISA」において、Microsoftの複数のプロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

May 2020 Security Updates

Security update deployment information: May 12, 2020

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Microsoft Windows

Microsoft Edge (EdgeHTML版)

Microsoft Edge (Chromium版)

ChakraCore

Internet Explorer

Microsoft Office and Microsoft Office Services and Web Apps

Windows Defender

Visual Studio

Microsoft Dynamics

.NET Framework

.NET Core

Power BI

Windows 10 Version 1909 - Windows Update

Microsoftからは、脆弱性を修正する5月のセキュリティアップデートが公開されている。通常、セキュリティアップデートは迅速に適用することが望まれる。しかしこのところ、MicrosoftはWindows Updateごとにバグの混入なども起こしている。不具合の発生が心配な場合は、アップデートを適用する前に内容を確認するとともに、他のユーザーから問題の報告などが行われていないかなどを確認することが望まれる。