ニュース

Microsoft、Windowsカーネルの脆弱性などを修正した4月累積アップデート

 米Microsoftは14日(現地時間)、Windows 10 1903/1909向けの4月の累積アップデートを公開した。

 このアップデートでは、特定のアプリがグループポリシーオブジェクトを通して公開された場合にインストールされない問題や、VLANを使っている環境で、有線LANにおいて802.1x再認証後にDHCPによるIPアドレスが取得できないといった不具合なが修正される。

 また、Windowsのカーネルがメモリ内のオブジェクトを処理する方法に問題があり、特権昇格できてしまう脆弱性(CVE-2020-1027)や、Adobe Font Managerライブラリにリモートコードを実行できてしまうゼロデイ脆弱性(CVE-2020-0938およびCVE-2020-1020)、Hyper-V環境において、ゲストOS上の認証済みユーザーからの入力を適切に検証しない場合、リモートでコードを送り込んでホストOSで任意のコードを実行できてしまう脆弱性(CVE-2020-0910)などが修正される。