Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応

マイクロソフトは、CVEベースであわせて129件の脆弱性に対応した6月の月例セキュリティ更新を公開した。脆弱性の悪用などは確認されていないという。

20200610_ms_001.jpg
マイクロソフトによるリリースノート(一部)

今回のアップデートでは、「Windows」や同社ブラウザ「Internet Explorer」「Microsoft Edge」「ChakraCore」をはじめ、「Office」「Windows Defender」における脆弱性に対処。「Visual Studio」「Microsoft Dynamics」「Azure DevOps」「System Center」などの脆弱性を解消した。

さらに「Microsoft Apps for Android」「Windows App Store」「HoloLens」のほか、Androidアプリや同日公開された「Adobe Flash Player」の修正に対応している。

最大深刻度については、4段階中もっとも高い「緊急」とされる脆弱性が11件。次いで2番目に高い「重要」とレーティングされた脆弱性が118件だった。いずれの脆弱性も、悪用や公開は確認されていないとしている。

脆弱性によって影響は異なるが、23件の脆弱性に関しては、リモートよりコードを実行されるおそれがあるという。そのほか「サービス拒否」「権限の昇格」「情報漏洩」「なりすまし」「セキュリティ機能のバイパス」といった問題へ対処した。

今回同社が修正した脆弱性は以下のとおり。

CVE-2020-0915
CVE-2020-0916
CVE-2020-0986
CVE-2020-1073
CVE-2020-1120
CVE-2020-1148
CVE-2020-1160
CVE-2020-1162
CVE-2020-1163
CVE-2020-1170
CVE-2020-1177
CVE-2020-1178
CVE-2020-1181
CVE-2020-1183
CVE-2020-1194
CVE-2020-1196
CVE-2020-1197
CVE-2020-1199
CVE-2020-1201
CVE-2020-1202
CVE-2020-1203
CVE-2020-1204
CVE-2020-1206
CVE-2020-1207
CVE-2020-1208
CVE-2020-1209
CVE-2020-1211
CVE-2020-1212
CVE-2020-1213
CVE-2020-1214
CVE-2020-1215
CVE-2020-1216
CVE-2020-1217
CVE-2020-1219
CVE-2020-1220
CVE-2020-1222
CVE-2020-1223
CVE-2020-1225
CVE-2020-1226
CVE-2020-1229
CVE-2020-1230
CVE-2020-1231
CVE-2020-1232
CVE-2020-1233
CVE-2020-1234
CVE-2020-1235
CVE-2020-1236
CVE-2020-1237
CVE-2020-1238
CVE-2020-1239
CVE-2020-1241
CVE-2020-1242
CVE-2020-1244
CVE-2020-1246
CVE-2020-1247
CVE-2020-1248
CVE-2020-1251
CVE-2020-1253
CVE-2020-1254
CVE-2020-1255
CVE-2020-1257
CVE-2020-1258
CVE-2020-1259
CVE-2020-1260
CVE-2020-1261
CVE-2020-1262
CVE-2020-1263
CVE-2020-1264
CVE-2020-1265
CVE-2020-1266
CVE-2020-1268
CVE-2020-1269
CVE-2020-1270
CVE-2020-1271
CVE-2020-1272
CVE-2020-1273
CVE-2020-1274
CVE-2020-1275
CVE-2020-1276
CVE-2020-1277
CVE-2020-1278
CVE-2020-1279
CVE-2020-1280
CVE-2020-1281
CVE-2020-1282
CVE-2020-1283
CVE-2020-1284
CVE-2020-1286
CVE-2020-1287
CVE-2020-1289
CVE-2020-1290
CVE-2020-1291
CVE-2020-1292
CVE-2020-1293
CVE-2020-1294
CVE-2020-1295
CVE-2020-1296
CVE-2020-1297
CVE-2020-1298
CVE-2020-1299
CVE-2020-1300
CVE-2020-1301
CVE-2020-1302
CVE-2020-1304
CVE-2020-1305
CVE-2020-1306
CVE-2020-1307
CVE-2020-1309
CVE-2020-1310
CVE-2020-1311
CVE-2020-1312
CVE-2020-1313
CVE-2020-1314
CVE-2020-1315
CVE-2020-1316
CVE-2020-1317
CVE-2020-1318
CVE-2020-1320
CVE-2020-1321
CVE-2020-1322
CVE-2020-1323
CVE-2020-1324
CVE-2020-1327
CVE-2020-1329
CVE-2020-1331
CVE-2020-1334
CVE-2020-1340
CVE-2020-1343
CVE-2020-1348

(Security NEXT - 2020/06/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
「Rust」によるWindowsバッチ処理に脆弱性 - アップデートが公開
Juniper Networks、セキュリティアドバイザリ36件を公開 - 「クリティカル」も
「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.