Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、定例外で2件のアップデートをリリース

マイクロソフトは、定例外でセキュリティ更新2件をリリースした。いずれも深刻度は「重要」とレーティングされている。

同社では各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」に月例セキュリティ更新をリリースしており、米時間10月13日のアップデートであわせて87件の脆弱性を修正したが、あらたに2件の脆弱性へ対処したもの。

「Microsoft Windows Codecs Library」では、脆弱性「CVE-2020-17022」が判明。細工された画像ファイルを開くと、リモートより任意のコードを実行されるおそれがある。

同脆弱性は、Microsoft Storeを通じてオプションの「HEVC」コーデックをインストールしている場合にのみ影響があり、「同1.0.32762.0」「同1.0.32763.0」以降で修正。アップデートはMicrosoft Store経由で自動配信されるとしている。

また「Visual Studio Code」に、リモートでコードを実行されるおそれがある脆弱性「CVE-2020-17023」が明らかとなった。細工された「package.json」ファイルを開いた場合に影響を受けるという。

いずれの脆弱性も、共通脆弱性評価システム「CVSSv3」によるベーススコアは「7.8」で、深刻度は4段階中上から2番目にあたる「重要(Important)」とレーティングされており、同社では利用者へアップデートを呼びかけている。

(Security NEXT - 2020/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

Google、「Chrome 103」をリリース - 重要度「クリティカル」の脆弱性に対処
脆弱性1件を修正した「Microsoft Edge 103.0.1264.44」が公開に
2022年における危険な脆弱性タイプのトップ25が明らかに
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
「Cisco ESA」などに深刻な脆弱性 - 認証バイパスのおそれ
「Comodo Antivirus」に脆弱性の指摘 - 研究者が公開
Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
HPE Crayスーパーコンピューターに深刻な脆弱性 - アップデートで修正
MS、「Microsoft Edge 103.0.1264.37」で独自修正した脆弱性を追加 - 評価の逆転現象も
独自の脆弱性修正含む「Microsoft Edge 103.0.1264.37」が公開