Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、9月の月例パッチで脆弱性129件を修正

マイクロソフトは、9月の月例セキュリティ更新を公開した。CVEベースで129件の脆弱性に対処したが、いずれも悪用などは確認されていないという。

20200909_ms_001.jpg
マイクロソフトが公開した月例パッチのリリースノート

今回のアップデートでは、「Windows」をはじめ、同社ブラウザ「Internet Explorer」「Microsoft Edge」や「ChakraCore」「Office」など、あわせて129件の脆弱性に対処した。

「SQL Server」「Microsoft Exchange Server」「ASP.NET」「Microsoft Jetデータベースエンジン」「Microsoft Dynamics」「Microsoft OneDrive」「Azure DevOps」「Visual Studio」の脆弱性などにも対処している。

最大深刻度については、4段階中もっとも高い「緊急」とされる脆弱性が23件。次いで2番目に高い「重要」の脆弱性が105件、さらに1段階低い「警告」が1件だった。

脆弱性によって影響は異なるが、38件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。そのほか「サービス拒否」「権限の昇格」「情報漏洩」「なりすまし」「改ざん」「セキュリティ機能のバイパス」といった問題へ対処した。脆弱性の悪用や公開はいずれも確認されていないという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2020-0648
CVE-2020-0664
CVE-2020-0718
CVE-2020-0761
CVE-2020-0766
CVE-2020-0782
CVE-2020-0790
CVE-2020-0805
CVE-2020-0836
CVE-2020-0837
CVE-2020-0838
CVE-2020-0839
CVE-2020-0856
CVE-2020-0870
CVE-2020-0875
CVE-2020-0878
CVE-2020-0886
CVE-2020-0890
CVE-2020-0904
CVE-2020-0908
CVE-2020-0911
CVE-2020-0912
CVE-2020-0914
CVE-2020-0921
CVE-2020-0922
CVE-2020-0928
CVE-2020-0941
CVE-2020-0951
CVE-2020-0989
CVE-2020-0997
CVE-2020-0998
CVE-2020-1012
CVE-2020-1013
CVE-2020-1030
CVE-2020-1031
CVE-2020-1033
CVE-2020-1034
CVE-2020-1038
CVE-2020-1039
CVE-2020-1044
CVE-2020-1045
CVE-2020-1052
CVE-2020-1053
CVE-2020-1057
CVE-2020-1074
CVE-2020-1083
CVE-2020-1091
CVE-2020-1097
CVE-2020-1098
CVE-2020-1115
CVE-2020-1119
CVE-2020-1122
CVE-2020-1129
CVE-2020-1130
CVE-2020-1133
CVE-2020-1146
CVE-2020-1152
CVE-2020-1159
CVE-2020-1169
CVE-2020-1172
CVE-2020-1180
CVE-2020-1193
CVE-2020-1198
CVE-2020-1200
CVE-2020-1205
CVE-2020-1210
CVE-2020-1218
CVE-2020-1224
CVE-2020-1227
CVE-2020-1228
CVE-2020-1245
CVE-2020-1250
CVE-2020-1252
CVE-2020-1256
CVE-2020-1285
CVE-2020-1303
CVE-2020-1308
CVE-2020-1319
CVE-2020-1332
CVE-2020-1335
CVE-2020-1338
CVE-2020-1345
CVE-2020-1376
CVE-2020-1440
CVE-2020-1452
CVE-2020-1453
CVE-2020-1460
CVE-2020-1471
CVE-2020-1482
CVE-2020-1491
CVE-2020-1506
CVE-2020-1507
CVE-2020-1508
CVE-2020-1514
CVE-2020-1523
CVE-2020-1532
CVE-2020-1559
CVE-2020-1575
CVE-2020-1576
CVE-2020-1589
CVE-2020-1590
CVE-2020-1592
CVE-2020-1593
CVE-2020-1594
CVE-2020-1595
CVE-2020-1596
CVE-2020-1598
CVE-2020-16851
CVE-2020-16852
CVE-2020-16853
CVE-2020-16854
CVE-2020-16855
CVE-2020-16856
CVE-2020-16857
CVE-2020-16858
CVE-2020-16859
CVE-2020-16860
CVE-2020-16861
CVE-2020-16862
CVE-2020-16864
CVE-2020-16871
CVE-2020-16872
CVE-2020-16873
CVE-2020-16874
CVE-2020-16875
CVE-2020-16878
CVE-2020-16879
CVE-2020-16881
CVE-2020-16884

(Security NEXT - 2020/09/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネット利用者半数超、パスワード文字数「8文字以下で安全」
顧客向けの謝罪メールで誤送信 - 英製ヘアブラシ公式サイト
顧客向けメールで送信ミス、メアド流出 - フィンテック事業者
教育センターで生徒の個人情報含むUSBメモリを紛失 - 新潟県
JPCERT/CC、インシデント報告などセキュリティ対策の協力者に感謝状
「パープルチーム」によるコンサルにも対応したペネトレサービス
「あなたもドコモ口座で被害」 - 警察装う詐欺電話に警戒を
「ドコモ口座」通じた不正出金、あらたに5件を確認
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏