Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチで脆弱性99件を解消 - ゼロデイ脆弱性も修正

今回のアップデートでは、すでにゼロデイ攻撃が確認されている「CVE-2020-0674」を修正している。

同脆弱性は「IE 9」以降に搭載されているスクリプトエンジン「jscript.dll」に存在するメモリ破壊の脆弱性。国内においても脆弱性を悪用したと見られる攻撃をJPCERTコーディネーションセンターが確認している。

そのほか、セキュアブートでセキュリティ機能がバイパスされる脆弱性「CVE-2020-0689」をはじめ、ブラウザにおける情報漏洩の脆弱性「CVE-2020-0706」、「Windowsインストーラ」における権限昇格の脆弱性「CVE-2020-0683」「CVE-2020-0686」については悪用は確認されていないものの、すでに脆弱性の情報が公開済みだという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2020-0618
CVE-2020-0655
CVE-2020-0657
CVE-2020-0658
CVE-2020-0659
CVE-2020-0660
CVE-2020-0661
CVE-2020-0662
CVE-2020-0663
CVE-2020-0665
CVE-2020-0666
CVE-2020-0667
CVE-2020-0668
CVE-2020-0669
CVE-2020-0670
CVE-2020-0671
CVE-2020-0672
CVE-2020-0673
CVE-2020-0674
CVE-2020-0675
CVE-2020-0676
CVE-2020-0677
CVE-2020-0678
CVE-2020-0679
CVE-2020-0680
CVE-2020-0681
CVE-2020-0682
CVE-2020-0683
CVE-2020-0685
CVE-2020-0686
CVE-2020-0688
CVE-2020-0689
CVE-2020-0691
CVE-2020-0692
CVE-2020-0693
CVE-2020-0694
CVE-2020-0695
CVE-2020-0696
CVE-2020-0697
CVE-2020-0698
CVE-2020-0701
CVE-2020-0702
CVE-2020-0703
CVE-2020-0704
CVE-2020-0705
CVE-2020-0706
CVE-2020-0707
CVE-2020-0708
CVE-2020-0709
CVE-2020-0710
CVE-2020-0711
CVE-2020-0712
CVE-2020-0713
CVE-2020-0714
CVE-2020-0715
CVE-2020-0716
CVE-2020-0717
CVE-2020-0719
CVE-2020-0720
CVE-2020-0721
CVE-2020-0722
CVE-2020-0723
CVE-2020-0724
CVE-2020-0725
CVE-2020-0726
CVE-2020-0727
CVE-2020-0728
CVE-2020-0729
CVE-2020-0730
CVE-2020-0731
CVE-2020-0732
CVE-2020-0733
CVE-2020-0734
CVE-2020-0735
CVE-2020-0736
CVE-2020-0737
CVE-2020-0738
CVE-2020-0739
CVE-2020-0740
CVE-2020-0741
CVE-2020-0742
CVE-2020-0743
CVE-2020-0744
CVE-2020-0745
CVE-2020-0746
CVE-2020-0747
CVE-2020-0748
CVE-2020-0749
CVE-2020-0750
CVE-2020-0751
CVE-2020-0752
CVE-2020-0753
CVE-2020-0754
CVE-2020-0755
CVE-2020-0756
CVE-2020-0757
CVE-2020-0759
CVE-2020-0767
CVE-2020-0792

(Security NEXT - 2020/02/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
「MS Edge」にアップデート - 固有の脆弱性などにも対処
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も