Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチを公開、脆弱性115件に対処 - 悪用未確認

マイクロソフトは、3月の月例セキュリティ更新を公開し、CVEベースで115件の脆弱性を修正した。いずれも悪用や公開などは確認されていないという。

今回のアップデートでは、「Windows」や同社ブラウザ「Microsoft Edge」「Internet Explorer」のほか、「ChakraCore」「Office」「Windows Defender」「Exchange Server」「Microsoft Dynamics」「Azure」「Azure DevOps」「Visual Studio」の脆弱性を修正。オープンソースに起因した脆弱性についても対処している。

これら115件の脆弱性について最大深刻度を見ると、4段階中もっとも高い「緊急」とされる脆弱性は26件。次いで深刻度が高い「重要」が88件、「警告」が1件だった。

脆弱性によって影響は異なるが、31件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。あわせて「権限の昇格」「情報漏洩」「サービス拒否」「なりすまし」「改ざん」といった問題を修正した。いずれの脆弱性も、3月10日の時点で悪用や公開は確認されていないとしている。

今回同社が修正した脆弱性は以下のとおり。

CVE-2020-0645
CVE-2020-0684
CVE-2020-0690
CVE-2020-0700
CVE-2020-0758
CVE-2020-0762
CVE-2020-0763
CVE-2020-0765
CVE-2020-0768
CVE-2020-0769
CVE-2020-0770
CVE-2020-0771
CVE-2020-0772
CVE-2020-0773
CVE-2020-0774
CVE-2020-0775
CVE-2020-0776
CVE-2020-0777
CVE-2020-0778
CVE-2020-0779
CVE-2020-0780
CVE-2020-0781
CVE-2020-0783
CVE-2020-0785
CVE-2020-0786
CVE-2020-0787
CVE-2020-0788
CVE-2020-0789
CVE-2020-0791
CVE-2020-0793
CVE-2020-0795
CVE-2020-0797
CVE-2020-0798
CVE-2020-0799
CVE-2020-0800
CVE-2020-0801
CVE-2020-0802
CVE-2020-0803
CVE-2020-0804
CVE-2020-0806
CVE-2020-0807
CVE-2020-0808
CVE-2020-0809
CVE-2020-0810
CVE-2020-0811
CVE-2020-0812
CVE-2020-0813
CVE-2020-0814
CVE-2020-0815
CVE-2020-0816
CVE-2020-0819
CVE-2020-0820
CVE-2020-0822
CVE-2020-0823
CVE-2020-0824
CVE-2020-0825
CVE-2020-0826
CVE-2020-0827
CVE-2020-0828
CVE-2020-0829
CVE-2020-0830
CVE-2020-0831
CVE-2020-0832
CVE-2020-0833
CVE-2020-0834
CVE-2020-0840
CVE-2020-0841
CVE-2020-0842
CVE-2020-0843
CVE-2020-0844
CVE-2020-0845
CVE-2020-0847
CVE-2020-0848
CVE-2020-0849
CVE-2020-0850
CVE-2020-0851
CVE-2020-0852
CVE-2020-0853
CVE-2020-0854
CVE-2020-0855
CVE-2020-0857
CVE-2020-0858
CVE-2020-0859
CVE-2020-0860
CVE-2020-0861
CVE-2020-0863
CVE-2020-0864
CVE-2020-0865
CVE-2020-0866
CVE-2020-0867
CVE-2020-0868
CVE-2020-0869
CVE-2020-0871
CVE-2020-0872
CVE-2020-0874
CVE-2020-0876
CVE-2020-0877
CVE-2020-0879
CVE-2020-0880
CVE-2020-0881
CVE-2020-0882
CVE-2020-0883
CVE-2020-0884
CVE-2020-0885
CVE-2020-0887
CVE-2020-0891
CVE-2020-0892
CVE-2020-0893
CVE-2020-0894
CVE-2020-0896
CVE-2020-0897
CVE-2020-0898
CVE-2020-0902
CVE-2020-0903
CVE-2020-0905

(Security NEXT - 2020/03/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性