Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、9月の月例パッチで脆弱性129件を修正

マイクロソフトは、9月の月例セキュリティ更新を公開した。CVEベースで129件の脆弱性に対処したが、いずれも悪用などは確認されていないという。

20200909_ms_001.jpg
マイクロソフトが公開した月例パッチのリリースノート

今回のアップデートでは、「Windows」をはじめ、同社ブラウザ「Internet Explorer」「Microsoft Edge」や「ChakraCore」「Office」など、あわせて129件の脆弱性に対処した。

「SQL Server」「Microsoft Exchange Server」「ASP.NET」「Microsoft Jetデータベースエンジン」「Microsoft Dynamics」「Microsoft OneDrive」「Azure DevOps」「Visual Studio」の脆弱性などにも対処している。

最大深刻度については、4段階中もっとも高い「緊急」とされる脆弱性が23件。次いで2番目に高い「重要」の脆弱性が105件、さらに1段階低い「警告」が1件だった。

脆弱性によって影響は異なるが、38件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。そのほか「サービス拒否」「権限の昇格」「情報漏洩」「なりすまし」「改ざん」「セキュリティ機能のバイパス」といった問題へ対処した。脆弱性の悪用や公開はいずれも確認されていないという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2020-0648
CVE-2020-0664
CVE-2020-0718
CVE-2020-0761
CVE-2020-0766
CVE-2020-0782
CVE-2020-0790
CVE-2020-0805
CVE-2020-0836
CVE-2020-0837
CVE-2020-0838
CVE-2020-0839
CVE-2020-0856
CVE-2020-0870
CVE-2020-0875
CVE-2020-0878
CVE-2020-0886
CVE-2020-0890
CVE-2020-0904
CVE-2020-0908
CVE-2020-0911
CVE-2020-0912
CVE-2020-0914
CVE-2020-0921
CVE-2020-0922
CVE-2020-0928
CVE-2020-0941
CVE-2020-0951
CVE-2020-0989
CVE-2020-0997
CVE-2020-0998
CVE-2020-1012
CVE-2020-1013
CVE-2020-1030
CVE-2020-1031
CVE-2020-1033
CVE-2020-1034
CVE-2020-1038
CVE-2020-1039
CVE-2020-1044
CVE-2020-1045
CVE-2020-1052
CVE-2020-1053
CVE-2020-1057
CVE-2020-1074
CVE-2020-1083
CVE-2020-1091
CVE-2020-1097
CVE-2020-1098
CVE-2020-1115
CVE-2020-1119
CVE-2020-1122
CVE-2020-1129
CVE-2020-1130
CVE-2020-1133
CVE-2020-1146
CVE-2020-1152
CVE-2020-1159
CVE-2020-1169
CVE-2020-1172
CVE-2020-1180
CVE-2020-1193
CVE-2020-1198
CVE-2020-1200
CVE-2020-1205
CVE-2020-1210
CVE-2020-1218
CVE-2020-1224
CVE-2020-1227
CVE-2020-1228
CVE-2020-1245
CVE-2020-1250
CVE-2020-1252
CVE-2020-1256
CVE-2020-1285
CVE-2020-1303
CVE-2020-1308
CVE-2020-1319
CVE-2020-1332
CVE-2020-1335
CVE-2020-1338
CVE-2020-1345
CVE-2020-1376
CVE-2020-1440
CVE-2020-1452
CVE-2020-1453
CVE-2020-1460
CVE-2020-1471
CVE-2020-1482
CVE-2020-1491
CVE-2020-1506
CVE-2020-1507
CVE-2020-1508
CVE-2020-1514
CVE-2020-1523
CVE-2020-1532
CVE-2020-1559
CVE-2020-1575
CVE-2020-1576
CVE-2020-1589
CVE-2020-1590
CVE-2020-1592
CVE-2020-1593
CVE-2020-1594
CVE-2020-1595
CVE-2020-1596
CVE-2020-1598
CVE-2020-16851
CVE-2020-16852
CVE-2020-16853
CVE-2020-16854
CVE-2020-16855
CVE-2020-16856
CVE-2020-16857
CVE-2020-16858
CVE-2020-16859
CVE-2020-16860
CVE-2020-16861
CVE-2020-16862
CVE-2020-16864
CVE-2020-16871
CVE-2020-16872
CVE-2020-16873
CVE-2020-16874
CVE-2020-16875
CVE-2020-16878
CVE-2020-16879
CVE-2020-16881
CVE-2020-16884

(Security NEXT - 2020/09/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ分野の総務大臣奨励賞、登大遊氏ら受賞
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
従業員が契約者のポイントを不正利用 - 日本生命
外出自粛期間、子どもの6割がアダルトコンテンツに遭遇
講習受講者情報がネット上で閲覧可能に - 電気工事技術講習センター
健康美容商品の卸売販売サイトに不正アクセス - クレカ情報が流出
「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇
顧客情報流出でサクソバンク証券をけん責処分 - 日証協