Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチで脆弱性87件を修正 - 6件が公開済み

今回修正された脆弱性87件に関しては、悪用が確認されている脆弱性は含まれていないという。一方で6件の脆弱性についてはすでに公開済みのため、注意が必要だ。

具体的には、「Windowsセットアップ」の脆弱性「CVE-2020-16908」や「Windowsエラー報告」の「CVE-2020-16909」、「Windows Storage VSP Driver」の「CVE-2020-16885」など権限昇格の脆弱性3件などが含まれる。

さらにWindowsカーネルにおいて情報漏洩が生じるおそれがある脆弱性「CVE-2020-16901」「CVE-2020-16938」や、「.NET Framework」における情報漏洩の脆弱性「CVE-2020-16937」なども、すでに公開されている。

今回修正された脆弱性は以下のとおり。

CVE-2020-0764
CVE-2020-1047
CVE-2020-1080
CVE-2020-1167
CVE-2020-1243
CVE-2020-16863
CVE-2020-16876
CVE-2020-16877
CVE-2020-16885
CVE-2020-16886
CVE-2020-16887
CVE-2020-16889
CVE-2020-16890
CVE-2020-16891
CVE-2020-16892
CVE-2020-16894
CVE-2020-16895
CVE-2020-16896
CVE-2020-16897
CVE-2020-16898
CVE-2020-16899
CVE-2020-16900
CVE-2020-16901
CVE-2020-16902
CVE-2020-16904
CVE-2020-16905
CVE-2020-16907
CVE-2020-16908
CVE-2020-16909
CVE-2020-16910
CVE-2020-16911
CVE-2020-16912
CVE-2020-16913
CVE-2020-16914
CVE-2020-16915
CVE-2020-16916
CVE-2020-16918
CVE-2020-16919
CVE-2020-16920
CVE-2020-16921
CVE-2020-16922
CVE-2020-16923
CVE-2020-16924
CVE-2020-16927
CVE-2020-16928
CVE-2020-16929
CVE-2020-16930
CVE-2020-16931
CVE-2020-16932
CVE-2020-16933
CVE-2020-16934
CVE-2020-16935
CVE-2020-16936
CVE-2020-16937
CVE-2020-16938
CVE-2020-16939
CVE-2020-16940
CVE-2020-16941
CVE-2020-16942
CVE-2020-16943
CVE-2020-16944
CVE-2020-16945
CVE-2020-16946
CVE-2020-16947
CVE-2020-16948
CVE-2020-16949
CVE-2020-16950
CVE-2020-16951
CVE-2020-16952
CVE-2020-16953
CVE-2020-16954
CVE-2020-16955
CVE-2020-16956
CVE-2020-16957
CVE-2020-16967
CVE-2020-16968
CVE-2020-16969
CVE-2020-16972
CVE-2020-16973
CVE-2020-16974
CVE-2020-16975
CVE-2020-16976
CVE-2020-16977
CVE-2020-16978
CVE-2020-16980
CVE-2020-16995
CVE-2020-17003

(Security NEXT - 2020/10/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も
「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開
Adobe、13製品向けにセキュリティアップデートを公開
「Adobe Experience Manager」に深刻な脆弱性
「Adobe Experience Manager」に6件の脆弱性 - 修正版が公開
eコマースプラットフォーム「Magento」にセキュリティアップデート
「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も
「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」