Windows10 をアップデートしよう(5月月例パッチ)

2020年5月14日木曜日

Windows

t f B! P L

今回は、Windows10 のアップデートが入っていたのでそのことについて書きます。


Windows10 をアップデートしよう

前兆

なにやら、突然、マシンがうなりをあげていたので、タスクマネージャで確認したところ、MRT.exe/TiWorker.exe がCPU12%程度まで上がっていました。

これらは、Windows OSのプロセスで、WindowsUpdateなどで動作するものです。
案の定、この2つのプロセス負荷が下がると、コントロールパネルが開き、WindowsUpdateが行われました。

アップデートしよう

  • 以下のようにコントロールパネルが表示されます。
  • 「今すぐ再起動」を選択します。
今回は、1度の再起動で終了しました。

アップデートの内容を確認しよう

WindowsUpdate画面で表示されていたのは、以下の2つです。

  • 2020-05 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 10 Version 1909 用) (KB4552931)
  • 2020-05 x64 ベース システム用 Windows 10 Version 1909 の累積更新プログラム (KB4556799)

KB4552931

Microsoft公式サイト
May 12, 2020-KB4552931 Cumulative Update for .NET Framework 3.5 and 4.8 for Windows 10 Version 1903 and Windows Server 1903 RTM and Windows 10, version 1909 and Windows Server, version 1909

に詳細が掲載されています。

概要によると、CVEベースでは以下の2つを修正したもののようです。
  • CVE-2020-0605
  • CVE-2020-1108

CVE-2020-0605

重要度:High
内容:.Net Framkework のリモートでコードが実行される脆弱性
詳細:CVE-2020-0605

CVE-2020-1108

重要度:Medium
内容:.NET Core および .NET Framework のサービス拒否の脆弱性
詳細:CVE-2020-1108

KB4556799

Microsoft公式サイト


に詳細が掲載されています。

概要によると、以下のような更新をしたもののようです。
  • Internet ExplorerおよびMicrosoft Edgeを使用する際のセキュリティを向上させるための更新
  • マウス、キーボード、スタイラスなどの入力デバイスを使用する際のセキュリティを向上させるための更新
  • ユーザー名とパスワードを検証するための更新
  • Microsoft Xbox使用時のセキュリティを向上させるための更新
  • Windowsが基本的な操作を実行するときのセキュリティを向上させるための更新
  • ファイルを保存および管理するための更新。
  • Microsoft Office製品を使用する際のセキュリティを向上させるための更新。
JPCERTによるとCVEベースでは、以下の11件の修正を行っているようです。
  • CVE-2020-1028
  • CVE-2020-1037
  • CVE-2020-1056
  • CVE-2020-1062
  • CVE-2020-1064
  • CVE-2020-1065
  • CVE-2020-1093
  • CVE-2020-1117
  • CVE-2020-1126
  • CVE-2020-1136
  • CVE-2020-1153

CVE-2020-1028

重要度:High
内容:メディアファンデーションのメモリ破損の脆弱性
詳細:CVE-2020-1028

CVE-2020-1037

重要度:High
内容:Chakra スクリプト エンジンのメモリ破損の脆弱性
詳細:CVE-2020-1037

CVE-2020-1056

重要度:Medium
内容:Microsoft Edge の特権の昇格の脆弱性
詳細:CVE-2020-1056

CVE-2020-1062

重要度:High
内容:Internet Explorer のメモリ破損の脆弱性
詳細:CVE-2020-1062

CVE-2020-1064

重要度:Medium
内容:MSHTML エンジンのリモートでコードが実行される脆弱性
詳細:CVE-2020-1064

CVE-2020-1065

重要度:Medium
内容:スクリプト エンジンのメモリ破損の脆弱性
詳細:CVE-2020-1065

CVE-2020-1093

重要度:Medium
内容:VBScript のリモートでコードが実行される脆弱性
詳細:CVE-2020-1093

CVE-2020-1117

重要度:High
内容:Microsoft 色の管理のリモートでコードが実行される脆弱性
詳細:CVE-2020-1117

CVE-2020-1126

重要度:High
内容:メディア ファンデーションのメモリ破損の脆弱性
詳細:CVE-2020-1126

CVE-2020-1136

重要度:High
内容:メディア ファンデーションのメモリ破損の脆弱性
詳細:CVE-2020-1136

CVE-2020-1153

重要度:High
内容:Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
詳細:CVE-2020-1153

まとめ


なかなかの大作パッチです。Windows10だけでこれだけあるので、Server版も含めるともっとありそうです。

重要度Highがこんなにあるので、アップデートしないという選択肢はないやろ。

参考情報

2020 年 5 月のセキュリティ更新プログラム (月例) - Microsoft Security Response Center

Microsoft公式サイト-KB4552931

Microsoft公式サイト-KB4556799

JPCERT公式サイト-2020年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200022.html



このブログを検索

カテゴリ

Windows (87) Mac (52) ゲーム (34) Linux (30) ブログ (25) iPhone (15) VMware (14) Blogger (10) Android (5) Python (4) HTML (3)

ブログ アーカイブ

書いている人

自分の写真
ブログ初心者です。2020/03 からBlogger ではじめました。

・調べたこと
・うまくいったこと
・うまくいかなかったこと

をありのままを書いて、見てくださっている方の近道・回り道の道しるべになれればと思っています。