Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチで脆弱性87件を修正 - 6件が公開済み

今回修正された脆弱性87件に関しては、悪用が確認されている脆弱性は含まれていないという。一方で6件の脆弱性についてはすでに公開済みのため、注意が必要だ。

具体的には、「Windowsセットアップ」の脆弱性「CVE-2020-16908」や「Windowsエラー報告」の「CVE-2020-16909」、「Windows Storage VSP Driver」の「CVE-2020-16885」など権限昇格の脆弱性3件などが含まれる。

さらにWindowsカーネルにおいて情報漏洩が生じるおそれがある脆弱性「CVE-2020-16901」「CVE-2020-16938」や、「.NET Framework」における情報漏洩の脆弱性「CVE-2020-16937」なども、すでに公開されている。

今回修正された脆弱性は以下のとおり。

CVE-2020-0764
CVE-2020-1047
CVE-2020-1080
CVE-2020-1167
CVE-2020-1243
CVE-2020-16863
CVE-2020-16876
CVE-2020-16877
CVE-2020-16885
CVE-2020-16886
CVE-2020-16887
CVE-2020-16889
CVE-2020-16890
CVE-2020-16891
CVE-2020-16892
CVE-2020-16894
CVE-2020-16895
CVE-2020-16896
CVE-2020-16897
CVE-2020-16898
CVE-2020-16899
CVE-2020-16900
CVE-2020-16901
CVE-2020-16902
CVE-2020-16904
CVE-2020-16905
CVE-2020-16907
CVE-2020-16908
CVE-2020-16909
CVE-2020-16910
CVE-2020-16911
CVE-2020-16912
CVE-2020-16913
CVE-2020-16914
CVE-2020-16915
CVE-2020-16916
CVE-2020-16918
CVE-2020-16919
CVE-2020-16920
CVE-2020-16921
CVE-2020-16922
CVE-2020-16923
CVE-2020-16924
CVE-2020-16927
CVE-2020-16928
CVE-2020-16929
CVE-2020-16930
CVE-2020-16931
CVE-2020-16932
CVE-2020-16933
CVE-2020-16934
CVE-2020-16935
CVE-2020-16936
CVE-2020-16937
CVE-2020-16938
CVE-2020-16939
CVE-2020-16940
CVE-2020-16941
CVE-2020-16942
CVE-2020-16943
CVE-2020-16944
CVE-2020-16945
CVE-2020-16946
CVE-2020-16947
CVE-2020-16948
CVE-2020-16949
CVE-2020-16950
CVE-2020-16951
CVE-2020-16952
CVE-2020-16953
CVE-2020-16954
CVE-2020-16955
CVE-2020-16956
CVE-2020-16957
CVE-2020-16967
CVE-2020-16968
CVE-2020-16969
CVE-2020-16972
CVE-2020-16973
CVE-2020-16974
CVE-2020-16975
CVE-2020-16976
CVE-2020-16977
CVE-2020-16978
CVE-2020-16980
CVE-2020-16995
CVE-2020-17003

(Security NEXT - 2020/10/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware Horizon」のクライアントにサービス拒否の脆弱性
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
MS、定例外で2件のアップデートをリリース
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
AMDのオーバークロックソフトやグラフィックドライバに脆弱性
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性
パロアルト製品に複数の脆弱性 - 深刻なRCE脆弱性も
QNAP製NASのアプリに深刻な脆弱性 - アップデートがリリース
「Outlook」にRCE脆弱性 - プレビューだけで悪用のおそれ
「Apache Tomcat」に情報漏洩の脆弱性 - 更新を