Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、9月の月例パッチで脆弱性129件を修正

マイクロソフトは、9月の月例セキュリティ更新を公開した。CVEベースで129件の脆弱性に対処したが、いずれも悪用などは確認されていないという。

20200909_ms_001.jpg
マイクロソフトが公開した月例パッチのリリースノート

今回のアップデートでは、「Windows」をはじめ、同社ブラウザ「Internet Explorer」「Microsoft Edge」や「ChakraCore」「Office」など、あわせて129件の脆弱性に対処した。

「SQL Server」「Microsoft Exchange Server」「ASP.NET」「Microsoft Jetデータベースエンジン」「Microsoft Dynamics」「Microsoft OneDrive」「Azure DevOps」「Visual Studio」の脆弱性などにも対処している。

最大深刻度については、4段階中もっとも高い「緊急」とされる脆弱性が23件。次いで2番目に高い「重要」の脆弱性が105件、さらに1段階低い「警告」が1件だった。

脆弱性によって影響は異なるが、38件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。そのほか「サービス拒否」「権限の昇格」「情報漏洩」「なりすまし」「改ざん」「セキュリティ機能のバイパス」といった問題へ対処した。脆弱性の悪用や公開はいずれも確認されていないという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2020-0648
CVE-2020-0664
CVE-2020-0718
CVE-2020-0761
CVE-2020-0766
CVE-2020-0782
CVE-2020-0790
CVE-2020-0805
CVE-2020-0836
CVE-2020-0837
CVE-2020-0838
CVE-2020-0839
CVE-2020-0856
CVE-2020-0870
CVE-2020-0875
CVE-2020-0878
CVE-2020-0886
CVE-2020-0890
CVE-2020-0904
CVE-2020-0908
CVE-2020-0911
CVE-2020-0912
CVE-2020-0914
CVE-2020-0921
CVE-2020-0922
CVE-2020-0928
CVE-2020-0941
CVE-2020-0951
CVE-2020-0989
CVE-2020-0997
CVE-2020-0998
CVE-2020-1012
CVE-2020-1013
CVE-2020-1030
CVE-2020-1031
CVE-2020-1033
CVE-2020-1034
CVE-2020-1038
CVE-2020-1039
CVE-2020-1044
CVE-2020-1045
CVE-2020-1052
CVE-2020-1053
CVE-2020-1057
CVE-2020-1074
CVE-2020-1083
CVE-2020-1091
CVE-2020-1097
CVE-2020-1098
CVE-2020-1115
CVE-2020-1119
CVE-2020-1122
CVE-2020-1129
CVE-2020-1130
CVE-2020-1133
CVE-2020-1146
CVE-2020-1152
CVE-2020-1159
CVE-2020-1169
CVE-2020-1172
CVE-2020-1180
CVE-2020-1193
CVE-2020-1198
CVE-2020-1200
CVE-2020-1205
CVE-2020-1210
CVE-2020-1218
CVE-2020-1224
CVE-2020-1227
CVE-2020-1228
CVE-2020-1245
CVE-2020-1250
CVE-2020-1252
CVE-2020-1256
CVE-2020-1285
CVE-2020-1303
CVE-2020-1308
CVE-2020-1319
CVE-2020-1332
CVE-2020-1335
CVE-2020-1338
CVE-2020-1345
CVE-2020-1376
CVE-2020-1440
CVE-2020-1452
CVE-2020-1453
CVE-2020-1460
CVE-2020-1471
CVE-2020-1482
CVE-2020-1491
CVE-2020-1506
CVE-2020-1507
CVE-2020-1508
CVE-2020-1514
CVE-2020-1523
CVE-2020-1532
CVE-2020-1559
CVE-2020-1575
CVE-2020-1576
CVE-2020-1589
CVE-2020-1590
CVE-2020-1592
CVE-2020-1593
CVE-2020-1594
CVE-2020-1595
CVE-2020-1596
CVE-2020-1598
CVE-2020-16851
CVE-2020-16852
CVE-2020-16853
CVE-2020-16854
CVE-2020-16855
CVE-2020-16856
CVE-2020-16857
CVE-2020-16858
CVE-2020-16859
CVE-2020-16860
CVE-2020-16861
CVE-2020-16862
CVE-2020-16864
CVE-2020-16871
CVE-2020-16872
CVE-2020-16873
CVE-2020-16874
CVE-2020-16875
CVE-2020-16878
CVE-2020-16879
CVE-2020-16881
CVE-2020-16884

(Security NEXT - 2020/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
小学校で保護者や教職員の口座番号含むUSBメモリを紛失 - 東村山市
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.