Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、定例外で2件のアップデートをリリース

マイクロソフトは、定例外でセキュリティ更新2件をリリースした。いずれも深刻度は「重要」とレーティングされている。

同社では各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」に月例セキュリティ更新をリリースしており、米時間10月13日のアップデートであわせて87件の脆弱性を修正したが、あらたに2件の脆弱性へ対処したもの。

「Microsoft Windows Codecs Library」では、脆弱性「CVE-2020-17022」が判明。細工された画像ファイルを開くと、リモートより任意のコードを実行されるおそれがある。

同脆弱性は、Microsoft Storeを通じてオプションの「HEVC」コーデックをインストールしている場合にのみ影響があり、「同1.0.32762.0」「同1.0.32763.0」以降で修正。アップデートはMicrosoft Store経由で自動配信されるとしている。

また「Visual Studio Code」に、リモートでコードを実行されるおそれがある脆弱性「CVE-2020-17023」が明らかとなった。細工された「package.json」ファイルを開いた場合に影響を受けるという。

いずれの脆弱性も、共通脆弱性評価システム「CVSSv3」によるベーススコアは「7.8」で、深刻度は4段階中上から2番目にあたる「重要(Important)」とレーティングされており、同社では利用者へアップデートを呼びかけている。

(Security NEXT - 2020/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
エプソン製品のインストーラに脆弱性 - 最新版の利用を
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中
「ウイルスバスター for Mac」旧版に複数脆弱性
Google、「Chrome 87」で33件のセキュリティに関する修正を実施
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「VMware SD-WAN Orchestrator」に複数脆弱性 - 修正版が公開
「Hibernate ORM」に「SQLインジェクション」の脆弱性
「Firefox 83」公開、HTTPS限定モードを追加 - 脆弱性21件を修正