Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応

マイクロソフトは、CVEベースであわせて129件の脆弱性に対応した6月の月例セキュリティ更新を公開した。脆弱性の悪用などは確認されていないという。

20200610_ms_001.jpg
マイクロソフトによるリリースノート(一部)

今回のアップデートでは、「Windows」や同社ブラウザ「Internet Explorer」「Microsoft Edge」「ChakraCore」をはじめ、「Office」「Windows Defender」における脆弱性に対処。「Visual Studio」「Microsoft Dynamics」「Azure DevOps」「System Center」などの脆弱性を解消した。

さらに「Microsoft Apps for Android」「Windows App Store」「HoloLens」のほか、Androidアプリや同日公開された「Adobe Flash Player」の修正に対応している。

最大深刻度については、4段階中もっとも高い「緊急」とされる脆弱性が11件。次いで2番目に高い「重要」とレーティングされた脆弱性が118件だった。いずれの脆弱性も、悪用や公開は確認されていないとしている。

脆弱性によって影響は異なるが、23件の脆弱性に関しては、リモートよりコードを実行されるおそれがあるという。そのほか「サービス拒否」「権限の昇格」「情報漏洩」「なりすまし」「セキュリティ機能のバイパス」といった問題へ対処した。

今回同社が修正した脆弱性は以下のとおり。

CVE-2020-0915
CVE-2020-0916
CVE-2020-0986
CVE-2020-1073
CVE-2020-1120
CVE-2020-1148
CVE-2020-1160
CVE-2020-1162
CVE-2020-1163
CVE-2020-1170
CVE-2020-1177
CVE-2020-1178
CVE-2020-1181
CVE-2020-1183
CVE-2020-1194
CVE-2020-1196
CVE-2020-1197
CVE-2020-1199
CVE-2020-1201
CVE-2020-1202
CVE-2020-1203
CVE-2020-1204
CVE-2020-1206
CVE-2020-1207
CVE-2020-1208
CVE-2020-1209
CVE-2020-1211
CVE-2020-1212
CVE-2020-1213
CVE-2020-1214
CVE-2020-1215
CVE-2020-1216
CVE-2020-1217
CVE-2020-1219
CVE-2020-1220
CVE-2020-1222
CVE-2020-1223
CVE-2020-1225
CVE-2020-1226
CVE-2020-1229
CVE-2020-1230
CVE-2020-1231
CVE-2020-1232
CVE-2020-1233
CVE-2020-1234
CVE-2020-1235
CVE-2020-1236
CVE-2020-1237
CVE-2020-1238
CVE-2020-1239
CVE-2020-1241
CVE-2020-1242
CVE-2020-1244
CVE-2020-1246
CVE-2020-1247
CVE-2020-1248
CVE-2020-1251
CVE-2020-1253
CVE-2020-1254
CVE-2020-1255
CVE-2020-1257
CVE-2020-1258
CVE-2020-1259
CVE-2020-1260
CVE-2020-1261
CVE-2020-1262
CVE-2020-1263
CVE-2020-1264
CVE-2020-1265
CVE-2020-1266
CVE-2020-1268
CVE-2020-1269
CVE-2020-1270
CVE-2020-1271
CVE-2020-1272
CVE-2020-1273
CVE-2020-1274
CVE-2020-1275
CVE-2020-1276
CVE-2020-1277
CVE-2020-1278
CVE-2020-1279
CVE-2020-1280
CVE-2020-1281
CVE-2020-1282
CVE-2020-1283
CVE-2020-1284
CVE-2020-1286
CVE-2020-1287
CVE-2020-1289
CVE-2020-1290
CVE-2020-1291
CVE-2020-1292
CVE-2020-1293
CVE-2020-1294
CVE-2020-1295
CVE-2020-1296
CVE-2020-1297
CVE-2020-1298
CVE-2020-1299
CVE-2020-1300
CVE-2020-1301
CVE-2020-1302
CVE-2020-1304
CVE-2020-1305
CVE-2020-1306
CVE-2020-1307
CVE-2020-1309
CVE-2020-1310
CVE-2020-1311
CVE-2020-1312
CVE-2020-1313
CVE-2020-1314
CVE-2020-1315
CVE-2020-1316
CVE-2020-1317
CVE-2020-1318
CVE-2020-1320
CVE-2020-1321
CVE-2020-1322
CVE-2020-1323
CVE-2020-1324
CVE-2020-1327
CVE-2020-1329
CVE-2020-1331
CVE-2020-1334
CVE-2020-1340
CVE-2020-1343
CVE-2020-1348

(Security NEXT - 2020/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 78.0.2」が公開 - フレーム設定をバイパスできる脆弱性を修正
Citrix製品にあわせて11件の脆弱性 - アップデートが公開
「SD-WAN by VeloCloud」に脆弱性 - アップデートがリリース
F5「BIG-IP」の脆弱性狙う攻撃を国内で観測
F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ
「PowerDNS Recursor」に脆弱性 - アップデートがリリース
「Samba」に4件の脆弱性 - アップデートがリリース
「Firefox 78」がリリース - 脆弱性13件を修正 - 保護ダッシュボードの機能強化も
「Microsoft Windows Codecs Library」に複数脆弱性 - 定例外で更新
NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響