Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、9月の月例パッチで脆弱性129件を修正

マイクロソフトは、9月の月例セキュリティ更新を公開した。CVEベースで129件の脆弱性に対処したが、いずれも悪用などは確認されていないという。

20200909_ms_001.jpg
マイクロソフトが公開した月例パッチのリリースノート

今回のアップデートでは、「Windows」をはじめ、同社ブラウザ「Internet Explorer」「Microsoft Edge」や「ChakraCore」「Office」など、あわせて129件の脆弱性に対処した。

「SQL Server」「Microsoft Exchange Server」「ASP.NET」「Microsoft Jetデータベースエンジン」「Microsoft Dynamics」「Microsoft OneDrive」「Azure DevOps」「Visual Studio」の脆弱性などにも対処している。

最大深刻度については、4段階中もっとも高い「緊急」とされる脆弱性が23件。次いで2番目に高い「重要」の脆弱性が105件、さらに1段階低い「警告」が1件だった。

脆弱性によって影響は異なるが、38件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。そのほか「サービス拒否」「権限の昇格」「情報漏洩」「なりすまし」「改ざん」「セキュリティ機能のバイパス」といった問題へ対処した。脆弱性の悪用や公開はいずれも確認されていないという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2020-0648
CVE-2020-0664
CVE-2020-0718
CVE-2020-0761
CVE-2020-0766
CVE-2020-0782
CVE-2020-0790
CVE-2020-0805
CVE-2020-0836
CVE-2020-0837
CVE-2020-0838
CVE-2020-0839
CVE-2020-0856
CVE-2020-0870
CVE-2020-0875
CVE-2020-0878
CVE-2020-0886
CVE-2020-0890
CVE-2020-0904
CVE-2020-0908
CVE-2020-0911
CVE-2020-0912
CVE-2020-0914
CVE-2020-0921
CVE-2020-0922
CVE-2020-0928
CVE-2020-0941
CVE-2020-0951
CVE-2020-0989
CVE-2020-0997
CVE-2020-0998
CVE-2020-1012
CVE-2020-1013
CVE-2020-1030
CVE-2020-1031
CVE-2020-1033
CVE-2020-1034
CVE-2020-1038
CVE-2020-1039
CVE-2020-1044
CVE-2020-1045
CVE-2020-1052
CVE-2020-1053
CVE-2020-1057
CVE-2020-1074
CVE-2020-1083
CVE-2020-1091
CVE-2020-1097
CVE-2020-1098
CVE-2020-1115
CVE-2020-1119
CVE-2020-1122
CVE-2020-1129
CVE-2020-1130
CVE-2020-1133
CVE-2020-1146
CVE-2020-1152
CVE-2020-1159
CVE-2020-1169
CVE-2020-1172
CVE-2020-1180
CVE-2020-1193
CVE-2020-1198
CVE-2020-1200
CVE-2020-1205
CVE-2020-1210
CVE-2020-1218
CVE-2020-1224
CVE-2020-1227
CVE-2020-1228
CVE-2020-1245
CVE-2020-1250
CVE-2020-1252
CVE-2020-1256
CVE-2020-1285
CVE-2020-1303
CVE-2020-1308
CVE-2020-1319
CVE-2020-1332
CVE-2020-1335
CVE-2020-1338
CVE-2020-1345
CVE-2020-1376
CVE-2020-1440
CVE-2020-1452
CVE-2020-1453
CVE-2020-1460
CVE-2020-1471
CVE-2020-1482
CVE-2020-1491
CVE-2020-1506
CVE-2020-1507
CVE-2020-1508
CVE-2020-1514
CVE-2020-1523
CVE-2020-1532
CVE-2020-1559
CVE-2020-1575
CVE-2020-1576
CVE-2020-1589
CVE-2020-1590
CVE-2020-1592
CVE-2020-1593
CVE-2020-1594
CVE-2020-1595
CVE-2020-1596
CVE-2020-1598
CVE-2020-16851
CVE-2020-16852
CVE-2020-16853
CVE-2020-16854
CVE-2020-16855
CVE-2020-16856
CVE-2020-16857
CVE-2020-16858
CVE-2020-16859
CVE-2020-16860
CVE-2020-16861
CVE-2020-16862
CVE-2020-16864
CVE-2020-16871
CVE-2020-16872
CVE-2020-16873
CVE-2020-16874
CVE-2020-16875
CVE-2020-16878
CVE-2020-16879
CVE-2020-16881
CVE-2020-16884

(Security NEXT - 2020/09/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイトで他会員情報を誤表示、削除依頼メールで誤送信も - 洋菓子通販店
ECサイトに不正アクセス、クレカ情報流出 - キャンディル子会社
政府、「次期サイバーセキュリティ戦略」のパブコメ実施
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
「情報セキュリティ白書2020」が発刊 - 無料のPDF版も用意
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
「Citrix ADC」や「Citrix Gateway」に複数脆弱性 - 認証回避のおそれ
Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開