Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例セキュリティ更新をリリース - 脆弱性58件に対処

マイクロソフトは、2020年最後の月例セキュリティ更新をリリースした。CVEベースで58件の脆弱性に対処している。

今回修正された脆弱性の同社による深刻度を見ると、「緊急」とされる脆弱性が9件。「重要」が47件、「警告」が2件だった。

「Windows」「Microsoft Edge」をはじめ、「ChakraCore」「Office」「Microsoft Dynamics」「Microsoft Exchange Server」「Visual Studio」「Windows Codecs Library」「Azure DevOps」「Azure SDK」「Azure Sphere」の脆弱性を解消している。

「緊急」とされる脆弱性を見ると、「Microsoft Exchange」においてリモートよりコードを実行されるおそれがある「CVE-2020-17117」「CVE-2020-17132」「CVE-2020-17142」に対処。

さらに「SharePoint」に関する「CVE-2020-17118」「CVE-2020-17121」や「Chakraスクリプトエンジン」の「CVE-2020-17131」、「Hyper-V」における「CVE-2020-17095」、「Microsoft Dynamics 365 for Finance and Operations」の「CVE-2020-17152」「CVE-2020-17158」に対応している。

(Security NEXT - 2020/12/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware vRealize Operations Tenant App」に情報漏洩の脆弱性
「Movable Type 4」以降に深刻な脆弱性 - アップデートや回避策の実施を
Oracle、定例パッチで脆弱性のべ419件に対処 - 対象製品の利用状況確認を
「Surface Pro 3」にセキュアブート回避の脆弱性 - 他社機器も影響を受ける可能性
Sophos製のセカンドオピニオン用マルウェア駆除ソフトに脆弱性
ジュニパー、10月の月例更新で脆弱性71件に対処 - 深刻な脆弱性も
「Apache Tomcat」にサービス拒否の脆弱性 - 10月初旬の更新で修正済み
Adobe、複数製品にセキュリティ更新 - CVSS基本値「9.8」の脆弱性も
SAP、月例パッチ13件をリリース - 重要度がもっとも高い「HotNews」は2件
「QVR」が稼働するQNAP製NASにRCEの脆弱性が判明