マイクロソフトは、2020年6月10日(日本時間)、2020年6月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。
また、既存の脆弱性情報の更新が5件行われた。「悪意のあるソフトウェアの削除ツール」では、今月、新たに追加されたファミリはなかった。さらに、Windows 10 v2004にもアップデートが行われるようになった。
マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。
2020年6月の定例リリースに公開されたSMB v3.1.1の脆弱性情報に関して、CVE-2020-1206はWindows 10 Version 1903以降が、CVE-2020-1284はWindows 10 Version 2004のみが影響を受ける対象製品となる。またこれらのVersionのWindows Serverは半期チャネルでの提供となるため、Coreインストールのみが入手可能。詳細は、CVE-2020-1206ならびにCVE-2020-1284の脆弱性情報のよく寄せられる質問を参照してほしい。
新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。
○Windows 10
Windows 10 v2004:KB4557957
Windows 10 v1903およびWindows 10 v1909:KB4549951、KB4560960、KB4556799
Windows 10 v1809:KB4561608
Windows 10 v1803:KB4561621
Windows 10 バージョン 2004の更新プログラムであるKB4557957(累積更新プログラム)の構成内容であるが、
デフォルトのWindows言語がカナダ英語またはオーストラリア英語である場合に、Windows Mixed Realityで一部の音声コマンドを使用できない問題の更新
Cortanaなどの音声アシスタントに使用されるキーワードの信頼性を向上
Internet ExplorerおよびMicrosoft Edgeを使用する際のセキュリティを向上
Windowsが基本的な操作を実行するときのセキュリティを向上
Microsoft Office製品を使用する際のセキュリティを向上
外部デバイス(ゲームコントローラー、プリンタ、Webカメラなど)および入力デバイス(マウス、キーボード、スタイラスなど)を使用する際のセキュリティを向上
Microsoft XboxおよびMicrosoft Storeのセキュリティを向上
ユーザー名とパスワードを検証するための更新
ファイルを保存および管理するための更新
キーボードを取り外したときのタッチ体験を最適化
となっている。すみやかにセキュリティ更新プログラムを適用してほしい。
○Windows Server 2019、Windows Server 2016、Server Coreインストール
最大深刻度は緊急(リモートでコードが実行される)
Windows Server 2019:KB4561608
Windows Server 2016:KB4561616
Windows Server v2004:KB4557957
Windows Server v1903およびWindows Server v1909:KB4560960
Windows Server v1803:KB4561621
○Windows 8.1、Windows Server 2012 R2、Windows Server 2012
最大深刻度は緊急(リモートでコードが実行される)
Windows 8.1およびWindows Server 2012 R2マンスリー ロールアップ:KB4561666
Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB4561673
Windows Server 2012マンスリー ロールアップ:KB4561612
Windows Server 2012セキュリティのみ:KB4561674
○Internet Explorer
最大深刻度は緊急(リモートでコードが実行される)
Internet Explorerの累積的な更新プログラム:KB4561603
○Microsoft Office関連のソフトウェア
最大深刻度は重要(リモートでコードが実行される)
Microsoft Officeに関連するサポート技術情報:KB4484342、KB4484396、KB4484410、KB4484403、KB4484373、KB4484378、KB4484361、KB4484351、KB4484415、KB4484380、KB4484399、KB4484369、KB4484387
○Microsoft SharePoint関連のソフトウェア
最大深刻度は緊急(リモートでコードが実行される)
Microsoft SharePointに関連するサポート技術情報:KB4484402、KB4484400、KB4484414、KB4484405、KB4484409、KB4484391
○Microsoft Visual Studio
最大深刻度は重要(特権の昇格)
Microsoft Visual Studio 2015に関連するサポート技術情報:KB4562053
Visual Studioのセキュリティ更新プログラムの詳細については、こちらを参照。
Visual Studioの更新プログラムの詳細については、こちらを参照。
○System Center Operations Manager(SCOM)
最大深刻度は重要(なりすまし)
System Center Operations Managerのセキュリティ更新プログラムの詳細については、こちらを参照。
System Center Operations Managerの更新プログラムの詳細については、こちらを参照。
○Azure DevOps Server
最大深刻度は重要(なりすまし)
Azure DevOps Serverのセキュリティ更新プログラムの詳細については、こちらを参照。
Azure DevOpsの更新プログラムの詳細については、こちらを参照。
○ChakraCore
最大深刻度は緊急(リモートでコードが実行される)
ChakraCoreのセキュリティ更新プログラムの詳細については、こちらを参照。
ChakraCoreの更新プログラムの詳細については、こちらとこちらを参照(いずれも英語情報)。
○Adobe Flash Player
最大深刻度は緊急(リモートでコードが実行される)
Adobe Flash Playerに関連するサポート技術情報:KB4561600
Adobe Flash Playerのセキュリティアドバイザリ。