Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチで脆弱性99件を解消 - ゼロデイ脆弱性も修正

今回のアップデートでは、すでにゼロデイ攻撃が確認されている「CVE-2020-0674」を修正している。

同脆弱性は「IE 9」以降に搭載されているスクリプトエンジン「jscript.dll」に存在するメモリ破壊の脆弱性。国内においても脆弱性を悪用したと見られる攻撃をJPCERTコーディネーションセンターが確認している。

そのほか、セキュアブートでセキュリティ機能がバイパスされる脆弱性「CVE-2020-0689」をはじめ、ブラウザにおける情報漏洩の脆弱性「CVE-2020-0706」、「Windowsインストーラ」における権限昇格の脆弱性「CVE-2020-0683」「CVE-2020-0686」については悪用は確認されていないものの、すでに脆弱性の情報が公開済みだという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2020-0618
CVE-2020-0655
CVE-2020-0657
CVE-2020-0658
CVE-2020-0659
CVE-2020-0660
CVE-2020-0661
CVE-2020-0662
CVE-2020-0663
CVE-2020-0665
CVE-2020-0666
CVE-2020-0667
CVE-2020-0668
CVE-2020-0669
CVE-2020-0670
CVE-2020-0671
CVE-2020-0672
CVE-2020-0673
CVE-2020-0674
CVE-2020-0675
CVE-2020-0676
CVE-2020-0677
CVE-2020-0678
CVE-2020-0679
CVE-2020-0680
CVE-2020-0681
CVE-2020-0682
CVE-2020-0683
CVE-2020-0685
CVE-2020-0686
CVE-2020-0688
CVE-2020-0689
CVE-2020-0691
CVE-2020-0692
CVE-2020-0693
CVE-2020-0694
CVE-2020-0695
CVE-2020-0696
CVE-2020-0697
CVE-2020-0698
CVE-2020-0701
CVE-2020-0702
CVE-2020-0703
CVE-2020-0704
CVE-2020-0705
CVE-2020-0706
CVE-2020-0707
CVE-2020-0708
CVE-2020-0709
CVE-2020-0710
CVE-2020-0711
CVE-2020-0712
CVE-2020-0713
CVE-2020-0714
CVE-2020-0715
CVE-2020-0716
CVE-2020-0717
CVE-2020-0719
CVE-2020-0720
CVE-2020-0721
CVE-2020-0722
CVE-2020-0723
CVE-2020-0724
CVE-2020-0725
CVE-2020-0726
CVE-2020-0727
CVE-2020-0728
CVE-2020-0729
CVE-2020-0730
CVE-2020-0731
CVE-2020-0732
CVE-2020-0733
CVE-2020-0734
CVE-2020-0735
CVE-2020-0736
CVE-2020-0737
CVE-2020-0738
CVE-2020-0739
CVE-2020-0740
CVE-2020-0741
CVE-2020-0742
CVE-2020-0743
CVE-2020-0744
CVE-2020-0745
CVE-2020-0746
CVE-2020-0747
CVE-2020-0748
CVE-2020-0749
CVE-2020-0750
CVE-2020-0751
CVE-2020-0752
CVE-2020-0753
CVE-2020-0754
CVE-2020-0755
CVE-2020-0756
CVE-2020-0757
CVE-2020-0759
CVE-2020-0767
CVE-2020-0792

(Security NEXT - 2020/02/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新
「macOS」にセキュリティアップデート - 脆弱性を修正
日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能