Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、定例外で2件のアップデートをリリース

マイクロソフトは、定例外でセキュリティ更新2件をリリースした。いずれも深刻度は「重要」とレーティングされている。

同社では各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」に月例セキュリティ更新をリリースしており、米時間10月13日のアップデートであわせて87件の脆弱性を修正したが、あらたに2件の脆弱性へ対処したもの。

「Microsoft Windows Codecs Library」では、脆弱性「CVE-2020-17022」が判明。細工された画像ファイルを開くと、リモートより任意のコードを実行されるおそれがある。

同脆弱性は、Microsoft Storeを通じてオプションの「HEVC」コーデックをインストールしている場合にのみ影響があり、「同1.0.32762.0」「同1.0.32763.0」以降で修正。アップデートはMicrosoft Store経由で自動配信されるとしている。

また「Visual Studio Code」に、リモートでコードを実行されるおそれがある脆弱性「CVE-2020-17023」が明らかとなった。細工された「package.json」ファイルを開いた場合に影響を受けるという。

いずれの脆弱性も、共通脆弱性評価システム「CVSSv3」によるベーススコアは「7.8」で、深刻度は4段階中上から2番目にあたる「重要(Important)」とレーティングされており、同社では利用者へアップデートを呼びかけている。

(Security NEXT - 2020/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「iOS」のアップデートを公開 - 旧版ではゼロデイ脆弱性に対応
複数言語向けの「HTMサニタイザ」に脆弱性 - XSSのおそれ
Adobeの画像や動画編集ソフトなど14製品に深刻な脆弱性
「Go」のWASMにバッファオーバーフローのおそれ
Apple、「macOS」や「iOS」の脆弱性を修正 - 詳細は近日公開
法人向けエンドポイント製品にサービス拒否の脆弱性 - トレンド
脆弱性を修正した「PHP 7.4.25」がリリース
オープンソースのフォーラムソフト「Discourse」に深刻な脆弱性
「PHP 8.0.12」がリリース、権限昇格の脆弱性など修正
「VMware vRealize Operations Tenant App」に情報漏洩の脆弱性