United States Computer Emergency Readiness Team (US-CERT)は6月9日(米国時間)、「Microsoft Releases June 2020 Security Updates|CISA」において、Microsoftの複数のプロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

June 2020 Security Updates

Security update deployment information: June 9, 2020

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Microsoft Windows

Microsoft Edge (EdgeHTML版)

Microsoft Edge (Chromium版) in IE Mode

Microsoft ChakraCore

Internet Explorer

Microsoft Office and Microsoft Office Services and Web Apps

Windows Defender

Microsoft Dynamics

Visual Studio

Azure DevOps

HoloLens

Adobe Flash Player

Microsoft Apps for Android

Windows App Store

System Center

Android App

Windows Updateを適用中

Windows Updateを適用中

脆弱性のいくつかは深刻度が緊急(Critical)に分類されており注意が必要。Microsoftからはこれら脆弱性を修正する 2020年6月のセキュリティ更新プログラムが公開されている。同社はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するよう呼びかけている。

ただし、このところ、Windows Updateを適用した後で不具合報告を行うユーザーが頻出するといった傾向が続いている。基本的に脆弱性を修正するアップデートは迅速に適用することが求められるが、アップデート後にシステムに不具合が発生すると困る場合は、不具合報告などが出てくるまでアップデートを伸ばすという方法も考えられる。

アップデートを適用する場合は失われては困るデータに関してはバックアップを取っておくなど、不具合が発生した場合にも対応できるように備えておくことが望まれる。