マイクロソフトは2020年6月のパッチ火曜日のアップデートをリリースし、129の脆弱性を修正しました

2020年6月のパッチ更新は、Microsoftがこれまでにリリースした最大のパッチです。

報告によると、Microsoftは、2020年6月9日、Windowsバージョン10、1909、1903、およびバージョン1809のオペレーティングシステム用のセキュリティ更新プログラムを2020年6月にリリースしました。サポートされているバージョンのWindows 10の最新の累積的な更新プログラムでは、129の脆弱性が修正されています。この2020年6月のパッチ更新は、サポートされているバージョンのWindows 10にインストールできます。

さらに、マイクロソフトによってリリースされた新しいパッチアップデートはこれまでで最大のパッチであり、2020年3月に115個のバグ修正が2番目に大きく、2020年4月はリストで3番目に大きいパッチです。 2020年6月のパッチ火曜日のセキュリティ更新により、今月はゼロデイまたはパッチ未適用の脆弱性はありません。

重大な脆弱性により、ハッカーがRCD(リモートコード実行)を実行できる:2020年6月のパッチアップデートで修正

マイクロソフトは、新しい累積的な更新プログラムにより、Microsoft EdgeおよびVBScriptエンジンに存在する11の重大な問題またはバグが修正されたと説明しました。これらの脆弱性により、サイバー犯罪者は悪意を持って作成されたWebサイトを利用してRCD(リモートコード実行)を実行する可能性があります。これらの重大な脆弱性により、攻撃者は、悪用されるとユーザーとして何らかの特権を使用してコンピューター上で悪意のあるプログラムを実行する可能性があります。

一方、攻撃者による重要な脆弱性を悪用して、ユーザーをだまして特別に細工された悪意のあるファイルをダウンロードさせます。彼らはフィッシングまたはWeb攻撃でこれらの重大なバグを使用します。重大な脆弱性のリストを見てみましょう。

  • CVE-2020-1219-Microsoftブラウザーのメモリ破損の脆弱性
  • CVE-2020-1216 | VBScriptのリモートコード実行の脆弱性
  • CVE-2020-1216 | VBScriptのリモートコード実行の脆弱性
  • CVE-2020-1248-GDI +のリモートコード実行の脆弱性
  • CVE-2020-1281-Windows OLEのリモートコード実行の脆弱性
  • CVE-2020-1299-LNKのリモートコード実行の脆弱性

6月にリリースされた他社のセキュリティアップデート

  • Android:同社は2020年6月のアップデートを6月1日にリリースしました
  • Adobe:Flash Player、Experience Manager、Framemakerのセキュリティアップデートをリリースしました
  • Intel:同社は2020年6月のセキュリティ更新プログラムをリリースし、22件の脆弱性を修正
  • グーグル:同社は6月3日に5つのセキュリティパッチを適用したGoogle Chrome 83.0.4103.97をリリースしました
  • Mozilla:DDoSing DNSプロバイダーからのDNS-over-HTTPSを防ぐためにFirefox 77.0.1をリリースしました
  • VMWARE:同社は、VMware ESXi、WorkStation、およびFusionのセキュリティアップデートをリリースしました。

2020年6月のパッチ火曜日の更新で修正された各脆弱性の詳細な説明のリスト

Windows 10バージョン2004、1909、1903、および1809の最新の累積的な更新が利用可能であり、ユーザーはサポートされているバージョンのWindows 10にこのセキュリティ更新をインストールできます。興味深いことに、Microsoftはこれまでで最大のパッチ更新である129の脆弱性を修正しました。これらの脆弱性の詳細については、こちらをご覧ください。

「2020年6月のパッチ火曜日の更新」または「Windows 10の最新の累積的な更新」に関する提案または質問がある場合は、以下のコメントボックスにご記入ください。