Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、9月の月例パッチで脆弱性129件を修正

マイクロソフトは、9月の月例セキュリティ更新を公開した。CVEベースで129件の脆弱性に対処したが、いずれも悪用などは確認されていないという。

20200909_ms_001.jpg
マイクロソフトが公開した月例パッチのリリースノート

今回のアップデートでは、「Windows」をはじめ、同社ブラウザ「Internet Explorer」「Microsoft Edge」や「ChakraCore」「Office」など、あわせて129件の脆弱性に対処した。

「SQL Server」「Microsoft Exchange Server」「ASP.NET」「Microsoft Jetデータベースエンジン」「Microsoft Dynamics」「Microsoft OneDrive」「Azure DevOps」「Visual Studio」の脆弱性などにも対処している。

最大深刻度については、4段階中もっとも高い「緊急」とされる脆弱性が23件。次いで2番目に高い「重要」の脆弱性が105件、さらに1段階低い「警告」が1件だった。

脆弱性によって影響は異なるが、38件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。そのほか「サービス拒否」「権限の昇格」「情報漏洩」「なりすまし」「改ざん」「セキュリティ機能のバイパス」といった問題へ対処した。脆弱性の悪用や公開はいずれも確認されていないという。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2020-0648
CVE-2020-0664
CVE-2020-0718
CVE-2020-0761
CVE-2020-0766
CVE-2020-0782
CVE-2020-0790
CVE-2020-0805
CVE-2020-0836
CVE-2020-0837
CVE-2020-0838
CVE-2020-0839
CVE-2020-0856
CVE-2020-0870
CVE-2020-0875
CVE-2020-0878
CVE-2020-0886
CVE-2020-0890
CVE-2020-0904
CVE-2020-0908
CVE-2020-0911
CVE-2020-0912
CVE-2020-0914
CVE-2020-0921
CVE-2020-0922
CVE-2020-0928
CVE-2020-0941
CVE-2020-0951
CVE-2020-0989
CVE-2020-0997
CVE-2020-0998
CVE-2020-1012
CVE-2020-1013
CVE-2020-1030
CVE-2020-1031
CVE-2020-1033
CVE-2020-1034
CVE-2020-1038
CVE-2020-1039
CVE-2020-1044
CVE-2020-1045
CVE-2020-1052
CVE-2020-1053
CVE-2020-1057
CVE-2020-1074
CVE-2020-1083
CVE-2020-1091
CVE-2020-1097
CVE-2020-1098
CVE-2020-1115
CVE-2020-1119
CVE-2020-1122
CVE-2020-1129
CVE-2020-1130
CVE-2020-1133
CVE-2020-1146
CVE-2020-1152
CVE-2020-1159
CVE-2020-1169
CVE-2020-1172
CVE-2020-1180
CVE-2020-1193
CVE-2020-1198
CVE-2020-1200
CVE-2020-1205
CVE-2020-1210
CVE-2020-1218
CVE-2020-1224
CVE-2020-1227
CVE-2020-1228
CVE-2020-1245
CVE-2020-1250
CVE-2020-1252
CVE-2020-1256
CVE-2020-1285
CVE-2020-1303
CVE-2020-1308
CVE-2020-1319
CVE-2020-1332
CVE-2020-1335
CVE-2020-1338
CVE-2020-1345
CVE-2020-1376
CVE-2020-1440
CVE-2020-1452
CVE-2020-1453
CVE-2020-1460
CVE-2020-1471
CVE-2020-1482
CVE-2020-1491
CVE-2020-1506
CVE-2020-1507
CVE-2020-1508
CVE-2020-1514
CVE-2020-1523
CVE-2020-1532
CVE-2020-1559
CVE-2020-1575
CVE-2020-1576
CVE-2020-1589
CVE-2020-1590
CVE-2020-1592
CVE-2020-1593
CVE-2020-1594
CVE-2020-1595
CVE-2020-1596
CVE-2020-1598
CVE-2020-16851
CVE-2020-16852
CVE-2020-16853
CVE-2020-16854
CVE-2020-16855
CVE-2020-16856
CVE-2020-16857
CVE-2020-16858
CVE-2020-16859
CVE-2020-16860
CVE-2020-16861
CVE-2020-16862
CVE-2020-16864
CVE-2020-16871
CVE-2020-16872
CVE-2020-16873
CVE-2020-16874
CVE-2020-16875
CVE-2020-16878
CVE-2020-16879
CVE-2020-16881
CVE-2020-16884

(Security NEXT - 2020/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
「Omnissa UAG」にCORSバイパスの脆弱性 - アップデートを公開
Apple、「macOS Sequoia 15.4.1」をリリース - 脆弱性2件へ対処
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.