MS、定例外で2件のアップデートをリリース

マイクロソフトは、定例外でセキュリティ更新2件をリリースした。いずれも深刻度は「重要」とレーティングされている。

同社では各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」に月例セキュリティ更新をリリースしており、米時間10月13日のアップデートであわせて87件の脆弱性を修正したが、あらたに2件の脆弱性へ対処したもの。

「Microsoft Windows Codecs Library」では、脆弱性「CVE-2020-17022」が判明。細工された画像ファイルを開くと、リモートより任意のコードを実行されるおそれがある。

同脆弱性は、Microsoft Storeを通じてオプションの「HEVC」コーデックをインストールしている場合にのみ影響があり、「同1.0.32762.0」「同1.0.32763.0」以降で修正。アップデートはMicrosoft Store経由で自動配信されるとしている。

また「Visual Studio Code」に、リモートでコードを実行されるおそれがある脆弱性「CVE-2020-17023」が明らかとなった。細工された「package.json」ファイルを開いた場合に影響を受けるという。

いずれの脆弱性も、共通脆弱性評価システム「CVSSv3」によるベーススコアは「7.8」で、深刻度は4段階中上から2番目にあたる「重要（Important）」とレーティングされており、同社では利用者へアップデートを呼びかけている。

（Security NEXT - 2020/10/16 ）ツイート