細工された画像ファイルでリモートコード実行の脆弱性。Windows 10に緊急パッチ

　Microsoftは30日、特別に細工された画像ファイルをMicrosoft Windows Codecs Libraryが処理を行なった場合、メモリ内のオブジェクトの処理方法の脆弱性により、リモートでコードが実行されるおそれがあると発表した。

　共通脆弱性識別子は「CVE-2020-1425」、「CVE-2020-1457」で、深刻度は「緊急」または「重要」とされているため、月例アップデートを待たずにパッチが公開されることとなった。パッチではMicrosoft Windows Codecs Libraryの処理方法を修正することで対処する。

　影響を受けるのはWindows 10 1709/1803/1809/1909/2004、およびWindows Server 2019。アップデートはWindows UpdateではなくMicrosoft Store経由で行なわれ、ユーザーによる操作は不要。