ニュース

Microsoftが5月の月例パッチ公開、Windows 10 20H2(Home/Pro)はサポート終了

 日本マイクロソフト株式会社は11日、5月の月例セキュリティ更新プログラム(修正パッチ)を公開した。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

 対象となるソフトウェアは、Windows、Office、SharePoint、Exchange Server、Microsoft .NET、Visual Studio、Remote Desktop client for Windows Desktop、Self-hosted Integration Runtime。また、Microsoft Edgeについては、月例の修正パッチとは別のタイミングでアップデートが行われている。

 これらのうち、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれるソフトウェアは、Windows(Windows 11/10/8.1、Windows Server 2022/2019/2016/2012 R2/2012)、Remote Desktop client for Windows Desktop。修正パッチに含まれる脆弱性の件数はCVE番号ベースで73件で、うち最大深刻度が“緊急”のものが6件。

 今月のセキュリティ更新プログラムで修正した脆弱性のうち、「Windows LSAのなりすましの脆弱性(CVE-2022-26925)」については、既に脆弱性の悪用が確認されているとして、マイクロソフトでは早急に更新プログラムを適用するよう呼びかけている。

 また、Windows 10 Version 20H2(Home/Proエディション)およびWindows 10 Version 1909(Enterprise/Educationエディション)はサポート終了となり、今月の修正パッチが最後の提供となるため、後継バージョンへの移行が必要となる。