Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチで脆弱性112件に対処 - 一部ゼロデイ攻撃も

マイクロソフトは、11月の月例セキュリティ更新プログラムを公開し、112件の脆弱性へ対処した。一部脆弱性はすでに悪用が確認されている。

今回のアップデートでは、「Windows」や同社ブラウザ「Internet Explorer」「Microsoft Edge」をはじめ、「ChakraCore」「Office」「Teams」「Exchange Server」「Microsoft Dynamics」「Microsoft Windows Codecs Library」「Azure SDK」「Azure DevOps」「Azure Sphere」「Visual Studio」「Windows Defender」などの脆弱性に対処した。

修正の対象となった脆弱性は、CVEベースで112件。脆弱性によって影響は異なるが、37件についてはリモートよりコードを実行されるおそれがあるという。

また権限昇格の脆弱性37件や情報漏洩の脆弱性19件のほか、サービス拒否、なりすまし、セキュリティ機能のバイパス、メモリ破損などの脆弱性を解消している。

なかでも「Windowsカーネル」において権限の昇格が生じるおそれがある脆弱性「CVE-2020-17087」については、すでに悪用が確認されており、注意が必要だ。共通脆弱性評価システム「CVSSv3」のベーススコアは「7.8」とレーティングされている。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2020-1325
CVE-2020-1599
CVE-2020-16970
CVE-2020-16979
CVE-2020-16981
CVE-2020-16982
CVE-2020-16983
CVE-2020-16984
CVE-2020-16985
CVE-2020-16986
CVE-2020-16987
CVE-2020-16988
CVE-2020-16989
CVE-2020-16990
CVE-2020-16991
CVE-2020-16992
CVE-2020-16993
CVE-2020-16994
CVE-2020-16997
CVE-2020-16998
CVE-2020-16999
CVE-2020-17000
CVE-2020-17001
CVE-2020-17004
CVE-2020-17005
CVE-2020-17006
CVE-2020-17007
CVE-2020-17010
CVE-2020-17011
CVE-2020-17012
CVE-2020-17013
CVE-2020-17014
CVE-2020-17015
CVE-2020-17016
CVE-2020-17017
CVE-2020-17018
CVE-2020-17019
CVE-2020-17020
CVE-2020-17021
CVE-2020-17024
CVE-2020-17025
CVE-2020-17026
CVE-2020-17027
CVE-2020-17028
CVE-2020-17029
CVE-2020-17030
CVE-2020-17031
CVE-2020-17032
CVE-2020-17033
CVE-2020-17034
CVE-2020-17035
CVE-2020-17036
CVE-2020-17037
CVE-2020-17038
CVE-2020-17040
CVE-2020-17041
CVE-2020-17042
CVE-2020-17043
CVE-2020-17044
CVE-2020-17045
CVE-2020-17046
CVE-2020-17047
CVE-2020-17048
CVE-2020-17049
CVE-2020-17051
CVE-2020-17052
CVE-2020-17053
CVE-2020-17054
CVE-2020-17055
CVE-2020-17056
CVE-2020-17057
CVE-2020-17058
CVE-2020-17060
CVE-2020-17061
CVE-2020-17062
CVE-2020-17063
CVE-2020-17064
CVE-2020-17065
CVE-2020-17066
CVE-2020-17067
CVE-2020-17068
CVE-2020-17069
CVE-2020-17070
CVE-2020-17071
CVE-2020-17073
CVE-2020-17074
CVE-2020-17075
CVE-2020-17076
CVE-2020-17077
CVE-2020-17078
CVE-2020-17079
CVE-2020-17081
CVE-2020-17082
CVE-2020-17083
CVE-2020-17084
CVE-2020-17085
CVE-2020-17086
CVE-2020-17087
CVE-2020-17088
CVE-2020-17090
CVE-2020-17091
CVE-2020-17100
CVE-2020-17101
CVE-2020-17102
CVE-2020-17104
CVE-2020-17105
CVE-2020-17106
CVE-2020-17107
CVE-2020-17108
CVE-2020-17109
CVE-2020-17110
CVE-2020-17113

(Security NEXT - 2020/11/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
「Apache Tomcat」にソースコード漏洩のおそれ - 11月更新版で修正済み
トレンドの法人向けエンドポイント製品に複数脆弱性 - CVSS値が最高値の脆弱性も
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
Adobeがアップデートを公開 - 7製品に脆弱性
MS、2021年最初の月例セキュリティパッチを公開 - 一部で悪用も
「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を
「Microsoft Edge 87.0.664.75」がリリース - 脆弱性13件を修正
脆弱性に対処した「Thunderbird 78.6.1」をリリース
PHPにセキュリティ更新 - 「PHP 7.4.14」「同7.3.26」が公開