Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチで脆弱性112件に対処 - 一部ゼロデイ攻撃も

マイクロソフトは、11月の月例セキュリティ更新プログラムを公開し、112件の脆弱性へ対処した。一部脆弱性はすでに悪用が確認されている。

今回のアップデートでは、「Windows」や同社ブラウザ「Internet Explorer」「Microsoft Edge」をはじめ、「ChakraCore」「Office」「Teams」「Exchange Server」「Microsoft Dynamics」「Microsoft Windows Codecs Library」「Azure SDK」「Azure DevOps」「Azure Sphere」「Visual Studio」「Windows Defender」などの脆弱性に対処した。

修正の対象となった脆弱性は、CVEベースで112件。脆弱性によって影響は異なるが、37件についてはリモートよりコードを実行されるおそれがあるという。

また権限昇格の脆弱性37件や情報漏洩の脆弱性19件のほか、サービス拒否、なりすまし、セキュリティ機能のバイパス、メモリ破損などの脆弱性を解消している。

なかでも「Windowsカーネル」において権限の昇格が生じるおそれがある脆弱性「CVE-2020-17087」については、すでに悪用が確認されており、注意が必要だ。共通脆弱性評価システム「CVSSv3」のベーススコアは「7.8」とレーティングされている。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2020-1325
CVE-2020-1599
CVE-2020-16970
CVE-2020-16979
CVE-2020-16981
CVE-2020-16982
CVE-2020-16983
CVE-2020-16984
CVE-2020-16985
CVE-2020-16986
CVE-2020-16987
CVE-2020-16988
CVE-2020-16989
CVE-2020-16990
CVE-2020-16991
CVE-2020-16992
CVE-2020-16993
CVE-2020-16994
CVE-2020-16997
CVE-2020-16998
CVE-2020-16999
CVE-2020-17000
CVE-2020-17001
CVE-2020-17004
CVE-2020-17005
CVE-2020-17006
CVE-2020-17007
CVE-2020-17010
CVE-2020-17011
CVE-2020-17012
CVE-2020-17013
CVE-2020-17014
CVE-2020-17015
CVE-2020-17016
CVE-2020-17017
CVE-2020-17018
CVE-2020-17019
CVE-2020-17020
CVE-2020-17021
CVE-2020-17024
CVE-2020-17025
CVE-2020-17026
CVE-2020-17027
CVE-2020-17028
CVE-2020-17029
CVE-2020-17030
CVE-2020-17031
CVE-2020-17032
CVE-2020-17033
CVE-2020-17034
CVE-2020-17035
CVE-2020-17036
CVE-2020-17037
CVE-2020-17038
CVE-2020-17040
CVE-2020-17041
CVE-2020-17042
CVE-2020-17043
CVE-2020-17044
CVE-2020-17045
CVE-2020-17046
CVE-2020-17047
CVE-2020-17048
CVE-2020-17049
CVE-2020-17051
CVE-2020-17052
CVE-2020-17053
CVE-2020-17054
CVE-2020-17055
CVE-2020-17056
CVE-2020-17057
CVE-2020-17058
CVE-2020-17060
CVE-2020-17061
CVE-2020-17062
CVE-2020-17063
CVE-2020-17064
CVE-2020-17065
CVE-2020-17066
CVE-2020-17067
CVE-2020-17068
CVE-2020-17069
CVE-2020-17070
CVE-2020-17071
CVE-2020-17073
CVE-2020-17074
CVE-2020-17075
CVE-2020-17076
CVE-2020-17077
CVE-2020-17078
CVE-2020-17079
CVE-2020-17081
CVE-2020-17082
CVE-2020-17083
CVE-2020-17084
CVE-2020-17085
CVE-2020-17086
CVE-2020-17087
CVE-2020-17088
CVE-2020-17090
CVE-2020-17091
CVE-2020-17100
CVE-2020-17101
CVE-2020-17102
CVE-2020-17104
CVE-2020-17105
CVE-2020-17106
CVE-2020-17107
CVE-2020-17108
CVE-2020-17109
CVE-2020-17110
CVE-2020-17113

(Security NEXT - 2020/11/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

メールセキュ製品「InterScan Messaging Security」に複数の脆弱性
「CentOS 6」がサポート終了 - 影響多大、動作環境ないか確認を
公開情報からネット接続機器を検出、脆弱性を診断するサービス
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
NETGEAR製スイッチの管理画面にCSRFの脆弱性
「JetBrains ToolBox」に深刻な脆弱性 - 開発者とNVDでわかれる評価
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
エプソン製品のインストーラに脆弱性 - 最新版の利用を
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中