Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例セキュリティ更新をリリース - 脆弱性58件に対処

共通脆弱性評価システム「CVSSv3.0」によるベーススコアを見ると、58件のうち「7.0」以上と評価された脆弱性が42件。そのうち「9.0」以上とされる脆弱性は、「Microsoft Exchange」に関する「CVE-2020-17132」「CVE-2020-17142」の2件でいずれも「9.1」だった。

脆弱性の内容を見ると、リモートよりコードを実行されるおそれがある脆弱性が23件。権限の昇格が14件、情報漏洩が9件、セキュリティ機能のバイパスが7件、なりすましが5件となっている。

今回修正された脆弱性は、いずれも「悪用」や「公開」は確認されていない。「CVE-2020-17096」「CVE-2020-17118」「CVE-2020-17121」「CVE-2020-17144」「CVE-2020-17152」「CVE-2020-17158」の6件については、悪用可能性指標を3段階中もっとも高い「1」の「悪用される可能性が高い」と同社ではレーティングしており、注意が必要。

今回修正された脆弱性は以下のとおり。

CVE-2020-16958
CVE-2020-16959
CVE-2020-16960
CVE-2020-16961
CVE-2020-16962
CVE-2020-16963
CVE-2020-16964
CVE-2020-16971
CVE-2020-16996
CVE-2020-17002
CVE-2020-17089
CVE-2020-17092
CVE-2020-17094
CVE-2020-17095
CVE-2020-17096
CVE-2020-17097
CVE-2020-17098
CVE-2020-17099
CVE-2020-17103
CVE-2020-17115
CVE-2020-17117
CVE-2020-17118
CVE-2020-17119
CVE-2020-17120
CVE-2020-17121
CVE-2020-17122
CVE-2020-17123
CVE-2020-17124
CVE-2020-17125
CVE-2020-17126
CVE-2020-17127
CVE-2020-17128
CVE-2020-17129
CVE-2020-17130
CVE-2020-17131
CVE-2020-17132
CVE-2020-17133
CVE-2020-17134
CVE-2020-17135
CVE-2020-17136
CVE-2020-17137
CVE-2020-17138
CVE-2020-17139
CVE-2020-17140
CVE-2020-17141
CVE-2020-17142
CVE-2020-17143
CVE-2020-17144
CVE-2020-17145
CVE-2020-17147
CVE-2020-17148
CVE-2020-17150
CVE-2020-17152
CVE-2020-17153
CVE-2020-17156
CVE-2020-17158
CVE-2020-17159
CVE-2020-17160

(Security NEXT - 2020/12/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も
「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開
Adobe、13製品向けにセキュリティアップデートを公開
「Adobe Experience Manager」に深刻な脆弱性
「Adobe Experience Manager」に6件の脆弱性 - 修正版が公開
eコマースプラットフォーム「Magento」にセキュリティアップデート
「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も
「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」