Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチで脆弱性99件を解消 - ゼロデイ脆弱性も修正

今回のアップデートでは、すでにゼロデイ攻撃が確認されている「CVE-2020-0674」を修正している。

同脆弱性は「IE 9」以降に搭載されているスクリプトエンジン「jscript.dll」に存在するメモリ破壊の脆弱性。国内においても脆弱性を悪用したと見られる攻撃をJPCERTコーディネーションセンターが確認している。

そのほか、セキュアブートでセキュリティ機能がバイパスされる脆弱性「CVE-2020-0689」をはじめ、ブラウザにおける情報漏洩の脆弱性「CVE-2020-0706」、「Windowsインストーラ」における権限昇格の脆弱性「CVE-2020-0683」「CVE-2020-0686」については悪用は確認されていないものの、すでに脆弱性の情報が公開済みだという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2020-0618
CVE-2020-0655
CVE-2020-0657
CVE-2020-0658
CVE-2020-0659
CVE-2020-0660
CVE-2020-0661
CVE-2020-0662
CVE-2020-0663
CVE-2020-0665
CVE-2020-0666
CVE-2020-0667
CVE-2020-0668
CVE-2020-0669
CVE-2020-0670
CVE-2020-0671
CVE-2020-0672
CVE-2020-0673
CVE-2020-0674
CVE-2020-0675
CVE-2020-0676
CVE-2020-0677
CVE-2020-0678
CVE-2020-0679
CVE-2020-0680
CVE-2020-0681
CVE-2020-0682
CVE-2020-0683
CVE-2020-0685
CVE-2020-0686
CVE-2020-0688
CVE-2020-0689
CVE-2020-0691
CVE-2020-0692
CVE-2020-0693
CVE-2020-0694
CVE-2020-0695
CVE-2020-0696
CVE-2020-0697
CVE-2020-0698
CVE-2020-0701
CVE-2020-0702
CVE-2020-0703
CVE-2020-0704
CVE-2020-0705
CVE-2020-0706
CVE-2020-0707
CVE-2020-0708
CVE-2020-0709
CVE-2020-0710
CVE-2020-0711
CVE-2020-0712
CVE-2020-0713
CVE-2020-0714
CVE-2020-0715
CVE-2020-0716
CVE-2020-0717
CVE-2020-0719
CVE-2020-0720
CVE-2020-0721
CVE-2020-0722
CVE-2020-0723
CVE-2020-0724
CVE-2020-0725
CVE-2020-0726
CVE-2020-0727
CVE-2020-0728
CVE-2020-0729
CVE-2020-0730
CVE-2020-0731
CVE-2020-0732
CVE-2020-0733
CVE-2020-0734
CVE-2020-0735
CVE-2020-0736
CVE-2020-0737
CVE-2020-0738
CVE-2020-0739
CVE-2020-0740
CVE-2020-0741
CVE-2020-0742
CVE-2020-0743
CVE-2020-0744
CVE-2020-0745
CVE-2020-0746
CVE-2020-0747
CVE-2020-0748
CVE-2020-0749
CVE-2020-0750
CVE-2020-0751
CVE-2020-0752
CVE-2020-0753
CVE-2020-0754
CVE-2020-0755
CVE-2020-0756
CVE-2020-0757
CVE-2020-0759
CVE-2020-0767
CVE-2020-0792

(Security NEXT - 2020/02/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

リコーのプリンタドライバに脆弱性 - 多数製品に影響
「Apache Tomcat」にリモートよりコードを実行されるおそれ
ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
Google、「Chrome 80.0.3987」で複数脆弱性に対処
三菱電機の一部制御システム製品に「URGENT/11」の脆弱性
複数の脆弱性に対処した「PHP」のアップデートが公開
「Adobe Media Encoder」などに深刻な脆弱性 - 定例外で更新
NEC製の一部ルータにroot権限でコマンド実行されるおそれ
VMwareの「vRealize Operations for Horizon Adapter」に深刻な脆弱性
ABBの発電所向け資産管理製品に脆弱性