Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例セキュリティ更新をリリース - 脆弱性58件に対処

マイクロソフトは、2020年最後の月例セキュリティ更新をリリースした。CVEベースで58件の脆弱性に対処している。

今回修正された脆弱性の同社による深刻度を見ると、「緊急」とされる脆弱性が9件。「重要」が47件、「警告」が2件だった。

「Windows」「Microsoft Edge」をはじめ、「ChakraCore」「Office」「Microsoft Dynamics」「Microsoft Exchange Server」「Visual Studio」「Windows Codecs Library」「Azure DevOps」「Azure SDK」「Azure Sphere」の脆弱性を解消している。

「緊急」とされる脆弱性を見ると、「Microsoft Exchange」においてリモートよりコードを実行されるおそれがある「CVE-2020-17117」「CVE-2020-17132」「CVE-2020-17142」に対処。

さらに「SharePoint」に関する「CVE-2020-17118」「CVE-2020-17121」や「Chakraスクリプトエンジン」の「CVE-2020-17131」、「Hyper-V」における「CVE-2020-17095」、「Microsoft Dynamics 365 for Finance and Operations」の「CVE-2020-17152」「CVE-2020-17158」に対応している。

(Security NEXT - 2020/12/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正