Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、定例外で2件のアップデートをリリース

マイクロソフトは、定例外でセキュリティ更新2件をリリースした。いずれも深刻度は「重要」とレーティングされている。

同社では各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」に月例セキュリティ更新をリリースしており、米時間10月13日のアップデートであわせて87件の脆弱性を修正したが、あらたに2件の脆弱性へ対処したもの。

「Microsoft Windows Codecs Library」では、脆弱性「CVE-2020-17022」が判明。細工された画像ファイルを開くと、リモートより任意のコードを実行されるおそれがある。

同脆弱性は、Microsoft Storeを通じてオプションの「HEVC」コーデックをインストールしている場合にのみ影響があり、「同1.0.32762.0」「同1.0.32763.0」以降で修正。アップデートはMicrosoft Store経由で自動配信されるとしている。

また「Visual Studio Code」に、リモートでコードを実行されるおそれがある脆弱性「CVE-2020-17023」が明らかとなった。細工された「package.json」ファイルを開いた場合に影響を受けるという。

いずれの脆弱性も、共通脆弱性評価システム「CVSSv3」によるベーススコアは「7.8」で、深刻度は4段階中上から2番目にあたる「重要(Important)」とレーティングされており、同社では利用者へアップデートを呼びかけている。

(Security NEXT - 2020/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

VMwareの複数製品に脆弱性 - CVSS基本値が「9.8」の脆弱性も
Adobe、10製品向けにセキュリティアップデートを公開
SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
「VMware Horizon」のクライアントにサービス拒否の脆弱性
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
AMDのオーバークロックソフトやグラフィックドライバに脆弱性
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性
パロアルト製品に複数の脆弱性 - 深刻なRCE脆弱性も
QNAP製NASのアプリに深刻な脆弱性 - アップデートがリリース