Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチを公開、脆弱性115件に対処 - 悪用未確認

マイクロソフトは、3月の月例セキュリティ更新を公開し、CVEベースで115件の脆弱性を修正した。いずれも悪用や公開などは確認されていないという。

今回のアップデートでは、「Windows」や同社ブラウザ「Microsoft Edge」「Internet Explorer」のほか、「ChakraCore」「Office」「Windows Defender」「Exchange Server」「Microsoft Dynamics」「Azure」「Azure DevOps」「Visual Studio」の脆弱性を修正。オープンソースに起因した脆弱性についても対処している。

これら115件の脆弱性について最大深刻度を見ると、4段階中もっとも高い「緊急」とされる脆弱性は26件。次いで深刻度が高い「重要」が88件、「警告」が1件だった。

脆弱性によって影響は異なるが、31件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。あわせて「権限の昇格」「情報漏洩」「サービス拒否」「なりすまし」「改ざん」といった問題を修正した。いずれの脆弱性も、3月10日の時点で悪用や公開は確認されていないとしている。

今回同社が修正した脆弱性は以下のとおり。

CVE-2020-0645
CVE-2020-0684
CVE-2020-0690
CVE-2020-0700
CVE-2020-0758
CVE-2020-0762
CVE-2020-0763
CVE-2020-0765
CVE-2020-0768
CVE-2020-0769
CVE-2020-0770
CVE-2020-0771
CVE-2020-0772
CVE-2020-0773
CVE-2020-0774
CVE-2020-0775
CVE-2020-0776
CVE-2020-0777
CVE-2020-0778
CVE-2020-0779
CVE-2020-0780
CVE-2020-0781
CVE-2020-0783
CVE-2020-0785
CVE-2020-0786
CVE-2020-0787
CVE-2020-0788
CVE-2020-0789
CVE-2020-0791
CVE-2020-0793
CVE-2020-0795
CVE-2020-0797
CVE-2020-0798
CVE-2020-0799
CVE-2020-0800
CVE-2020-0801
CVE-2020-0802
CVE-2020-0803
CVE-2020-0804
CVE-2020-0806
CVE-2020-0807
CVE-2020-0808
CVE-2020-0809
CVE-2020-0810
CVE-2020-0811
CVE-2020-0812
CVE-2020-0813
CVE-2020-0814
CVE-2020-0815
CVE-2020-0816
CVE-2020-0819
CVE-2020-0820
CVE-2020-0822
CVE-2020-0823
CVE-2020-0824
CVE-2020-0825
CVE-2020-0826
CVE-2020-0827
CVE-2020-0828
CVE-2020-0829
CVE-2020-0830
CVE-2020-0831
CVE-2020-0832
CVE-2020-0833
CVE-2020-0834
CVE-2020-0840
CVE-2020-0841
CVE-2020-0842
CVE-2020-0843
CVE-2020-0844
CVE-2020-0845
CVE-2020-0847
CVE-2020-0848
CVE-2020-0849
CVE-2020-0850
CVE-2020-0851
CVE-2020-0852
CVE-2020-0853
CVE-2020-0854
CVE-2020-0855
CVE-2020-0857
CVE-2020-0858
CVE-2020-0859
CVE-2020-0860
CVE-2020-0861
CVE-2020-0863
CVE-2020-0864
CVE-2020-0865
CVE-2020-0866
CVE-2020-0867
CVE-2020-0868
CVE-2020-0869
CVE-2020-0871
CVE-2020-0872
CVE-2020-0874
CVE-2020-0876
CVE-2020-0877
CVE-2020-0879
CVE-2020-0880
CVE-2020-0881
CVE-2020-0882
CVE-2020-0883
CVE-2020-0884
CVE-2020-0885
CVE-2020-0887
CVE-2020-0891
CVE-2020-0892
CVE-2020-0893
CVE-2020-0894
CVE-2020-0896
CVE-2020-0897
CVE-2020-0898
CVE-2020-0902
CVE-2020-0903
CVE-2020-0905

(Security NEXT - 2020/03/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

macOSにアップデート - iOS脆弱性の修正とあわせて公開
「iOS 13.5.1」など公開 - 脱獄可能となる脆弱性を修正
Firefox 77、重要度「高」5件含む脆弱性8件を修正
サイボウズの複数Androidアプリに脆弱性 - 修正版がリリース
Mozilla、「Firefox for iOS 26」で脆弱性に対処
「VMware」複数製品に脆弱性 - 特にmacOS環境で注意を
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
Apple、iOSアップデートの脆弱性修正内容を公開