Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、月例パッチを公開、脆弱性115件に対処 - 悪用未確認

マイクロソフトは、3月の月例セキュリティ更新を公開し、CVEベースで115件の脆弱性を修正した。いずれも悪用や公開などは確認されていないという。

今回のアップデートでは、「Windows」や同社ブラウザ「Microsoft Edge」「Internet Explorer」のほか、「ChakraCore」「Office」「Windows Defender」「Exchange Server」「Microsoft Dynamics」「Azure」「Azure DevOps」「Visual Studio」の脆弱性を修正。オープンソースに起因した脆弱性についても対処している。

これら115件の脆弱性について最大深刻度を見ると、4段階中もっとも高い「緊急」とされる脆弱性は26件。次いで深刻度が高い「重要」が88件、「警告」が1件だった。

脆弱性によって影響は異なるが、31件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。あわせて「権限の昇格」「情報漏洩」「サービス拒否」「なりすまし」「改ざん」といった問題を修正した。いずれの脆弱性も、3月10日の時点で悪用や公開は確認されていないとしている。

今回同社が修正した脆弱性は以下のとおり。

CVE-2020-0645
CVE-2020-0684
CVE-2020-0690
CVE-2020-0700
CVE-2020-0758
CVE-2020-0762
CVE-2020-0763
CVE-2020-0765
CVE-2020-0768
CVE-2020-0769
CVE-2020-0770
CVE-2020-0771
CVE-2020-0772
CVE-2020-0773
CVE-2020-0774
CVE-2020-0775
CVE-2020-0776
CVE-2020-0777
CVE-2020-0778
CVE-2020-0779
CVE-2020-0780
CVE-2020-0781
CVE-2020-0783
CVE-2020-0785
CVE-2020-0786
CVE-2020-0787
CVE-2020-0788
CVE-2020-0789
CVE-2020-0791
CVE-2020-0793
CVE-2020-0795
CVE-2020-0797
CVE-2020-0798
CVE-2020-0799
CVE-2020-0800
CVE-2020-0801
CVE-2020-0802
CVE-2020-0803
CVE-2020-0804
CVE-2020-0806
CVE-2020-0807
CVE-2020-0808
CVE-2020-0809
CVE-2020-0810
CVE-2020-0811
CVE-2020-0812
CVE-2020-0813
CVE-2020-0814
CVE-2020-0815
CVE-2020-0816
CVE-2020-0819
CVE-2020-0820
CVE-2020-0822
CVE-2020-0823
CVE-2020-0824
CVE-2020-0825
CVE-2020-0826
CVE-2020-0827
CVE-2020-0828
CVE-2020-0829
CVE-2020-0830
CVE-2020-0831
CVE-2020-0832
CVE-2020-0833
CVE-2020-0834
CVE-2020-0840
CVE-2020-0841
CVE-2020-0842
CVE-2020-0843
CVE-2020-0844
CVE-2020-0845
CVE-2020-0847
CVE-2020-0848
CVE-2020-0849
CVE-2020-0850
CVE-2020-0851
CVE-2020-0852
CVE-2020-0853
CVE-2020-0854
CVE-2020-0855
CVE-2020-0857
CVE-2020-0858
CVE-2020-0859
CVE-2020-0860
CVE-2020-0861
CVE-2020-0863
CVE-2020-0864
CVE-2020-0865
CVE-2020-0866
CVE-2020-0867
CVE-2020-0868
CVE-2020-0869
CVE-2020-0871
CVE-2020-0872
CVE-2020-0874
CVE-2020-0876
CVE-2020-0877
CVE-2020-0879
CVE-2020-0880
CVE-2020-0881
CVE-2020-0882
CVE-2020-0883
CVE-2020-0884
CVE-2020-0885
CVE-2020-0887
CVE-2020-0891
CVE-2020-0892
CVE-2020-0893
CVE-2020-0894
CVE-2020-0896
CVE-2020-0897
CVE-2020-0898
CVE-2020-0902
CVE-2020-0903
CVE-2020-0905

(Security NEXT - 2020/03/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.