Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS月例パッチが公開、脆弱性120件を修正 - すでに悪用も

「CVE-2020-1380」や「CVE-2020-1464」など、今回修正された脆弱性の一部はすでに悪用が確認されている。

「CVE-2020-1380」は、スクリプトエンジンでメモリ破損が生じる脆弱性。「Internet Explorer」で細工したウェブサイトを閲覧したり、IEレンダリングエンジンをホストするアプリケーションやOfficeドキュメントを開いた場合にリモートよりコードを実行されるおそれがある。

さらに「Windows」において署名の検証処理をバイパスされるおそれがある脆弱性「CVE-2020-1464」については、悪用されているだけでなく、情報が公開されているという。脆弱性を悪用されると、不適切に署名されたファイルを読み込むおそれがある。

今回修正された脆弱性は以下のとおり。

CVE-2020-0604
CVE-2020-1046
CVE-2020-1337
CVE-2020-1339
CVE-2020-1377
CVE-2020-1378
CVE-2020-1379
CVE-2020-1380
CVE-2020-1383
CVE-2020-1417
CVE-2020-1455
CVE-2020-1459
CVE-2020-1464
CVE-2020-1466
CVE-2020-1467
CVE-2020-1470
CVE-2020-1472
CVE-2020-1473
CVE-2020-1474
CVE-2020-1475
CVE-2020-1476
CVE-2020-1477
CVE-2020-1478
CVE-2020-1479
CVE-2020-1480
CVE-2020-1483
CVE-2020-1484
CVE-2020-1485
CVE-2020-1486
CVE-2020-1487
CVE-2020-1488
CVE-2020-1489
CVE-2020-1490
CVE-2020-1492
CVE-2020-1493
CVE-2020-1494
CVE-2020-1495
CVE-2020-1496
CVE-2020-1497
CVE-2020-1498
CVE-2020-1499
CVE-2020-1500
CVE-2020-1501
CVE-2020-1502
CVE-2020-1503
CVE-2020-1504
CVE-2020-1505
CVE-2020-1509
CVE-2020-1510
CVE-2020-1511
CVE-2020-1512
CVE-2020-1513
CVE-2020-1515
CVE-2020-1516
CVE-2020-1517
CVE-2020-1518
CVE-2020-1519
CVE-2020-1520
CVE-2020-1521
CVE-2020-1522
CVE-2020-1524
CVE-2020-1525
CVE-2020-1526
CVE-2020-1527
CVE-2020-1528
CVE-2020-1529
CVE-2020-1530
CVE-2020-1531
CVE-2020-1533
CVE-2020-1534
CVE-2020-1535
CVE-2020-1536
CVE-2020-1537
CVE-2020-1538
CVE-2020-1539
CVE-2020-1540
CVE-2020-1541
CVE-2020-1542
CVE-2020-1543
CVE-2020-1544
CVE-2020-1545
CVE-2020-1546
CVE-2020-1547
CVE-2020-1548
CVE-2020-1549
CVE-2020-1550
CVE-2020-1551
CVE-2020-1552
CVE-2020-1553
CVE-2020-1554
CVE-2020-1555
CVE-2020-1556
CVE-2020-1557
CVE-2020-1558
CVE-2020-1560
CVE-2020-1561
CVE-2020-1562
CVE-2020-1563
CVE-2020-1564
CVE-2020-1565
CVE-2020-1566
CVE-2020-1567
CVE-2020-1568
CVE-2020-1569
CVE-2020-1570
CVE-2020-1571
CVE-2020-1573
CVE-2020-1574
CVE-2020-1577
CVE-2020-1578
CVE-2020-1579
CVE-2020-1580
CVE-2020-1581
CVE-2020-1582
CVE-2020-1583
CVE-2020-1584
CVE-2020-1585
CVE-2020-1587
CVE-2020-1591
CVE-2020-1597

(Security NEXT - 2020/08/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.