マイクロソフトが4月のセキュリティ情報を公開、11製品が対象(IPA、JPCERT/CC) | ScanNetSecurity
2026.05.15(金)

マイクロソフトが4月のセキュリティ情報を公開、11製品が対象(IPA、JPCERT/CC)

IPAは「Microsoft 製品の脆弱性対策について(2020年4月)」を発表した。JPCERT/CCも「2020年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。マイクロソフトが2020年4月度のセキュリティ更新プログラムを公開したことを受けたもの。

脆弱性と脅威 セキュリティホール・脆弱性
26 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は4月15日、「Microsoft 製品の脆弱性対策について(2020年4月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2020年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2020年4月度のセキュリティ更新プログラムを公開したことを受けたもの。
対象となるソフトウェアは次の通り。

・Microsoft Windows
・Microsoft Edge (EdgeHTML ベース)
・Microsoft Edge (Chromium ベース)
・ChakraCore
・Internet Explorer
・Microsoft Office、Microsoft Office Services および Web Apps
・Windows Defender
・Visual Studio
・Microsoft Dynamics
・Android 向け Microsoft アプリ
・Mac 向け Microsoft アプリ

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりして、さまざまな被害が発生する可能性がある。また、CVE-2020-0938、CVE-2020-1020、CVE-2020-1027の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. 北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

    北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

  4. TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

    TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

  5. 底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

    底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP