Microsoftは7月14日(米国時間)、Windowsなどの複数の脆弱性を修正した2020年7月のセキュリティ更新プログラムをリリースした。United States Computer Emergency Readiness Team (US-CERT)は同日、「Microsoft Releases July 2020 Security Updates|CISA」において、このプログラムにはリモートで任意のコードが実行される脆弱性をはじめとする重大な問題の修正が含まれているため、必要に応じてアップデートを行うよう呼びかけた。

2020年7月のセキュリティ更新プログラムに関する情報は次のページにまとめられている。

2020 年 7 月のセキュリティ更新プログラム (月例) - Microsoft Security Response Center

2020年7月のセキュリティ更新プログラム

今回のアップデートでは、次に挙げる製品が対象となっている。

Microsoft Windows

Microsoft Edge (EdgeHTML-based)

IEモードのMicrosoft Edge (Chromium-based)

Microsoft ChakraCore

Internet Explorer

Microsoft Office、Microsoft Office Services、およびWeb Apps

Windows Defender

Skype for Business

Visual Studio

Microsoft OneDrive

Open Source Software

.NET Framework

Azure DevOps

今回のセキュリティ更新プログラムで修正された脆弱性の中には、深刻度が"緊急"(Critical)に分類されるものも多数含まれている。例えば、Microsoft Officeにおける特権昇格の脆弱性や、Hyper-VのRemoteFX vGPUにおけるリモートコード実行の脆弱性、Microsoft Outlookにおけるリモートコード実行の脆弱性などが、この更新プログラムによって修正される。

2020年7月のセキュリティ更新プログラムに合わせて新たに公開されたセキュリティアドバイザリとしては、次の記事でも取り上げたWindows DNSサーバにおけるリモートコード実行の脆弱性が挙げられている。この問題は対象範囲が広いため、早急に対応することが推奨される。

Windows DNSサーバに重大な脆弱性、すべてのWindows Serverに影響 | マイナビニュース

更新プログラムはWindows UpdateやMicrosoft Update Catalogを通じて配信される。Cybersecurity and Infrastructure Security Agency (CISA)では、ユーザーおよび管理者に対して、上記の情報を確認した上で必要な更新プログラムを適用することを推奨している。