MS、月例セキュリティ更新をリリース - 脆弱性58件に対処
共通脆弱性評価システム「CVSSv3.0」によるベーススコアを見ると、58件のうち「7.0」以上と評価された脆弱性が42件。そのうち「9.0」以上とされる脆弱性は、「Microsoft Exchange」に関する「CVE-2020-17132」「CVE-2020-17142」の2件でいずれも「9.1」だった。
脆弱性の内容を見ると、リモートよりコードを実行されるおそれがある脆弱性が23件。権限の昇格が14件、情報漏洩が9件、セキュリティ機能のバイパスが7件、なりすましが5件となっている。
今回修正された脆弱性は、いずれも「悪用」や「公開」は確認されていない。「CVE-2020-17096」「CVE-2020-17118」「CVE-2020-17121」「CVE-2020-17144」「CVE-2020-17152」「CVE-2020-17158」の6件については、悪用可能性指標を3段階中もっとも高い「1」の「悪用される可能性が高い」と同社ではレーティングしており、注意が必要。
今回修正された脆弱性は以下のとおり。
CVE-2020-16958
CVE-2020-16959
CVE-2020-16960
CVE-2020-16961
CVE-2020-16962
CVE-2020-16963
CVE-2020-16964
CVE-2020-16971
CVE-2020-16996
CVE-2020-17002
CVE-2020-17089
CVE-2020-17092
CVE-2020-17094
CVE-2020-17095
CVE-2020-17096
CVE-2020-17097
CVE-2020-17098
CVE-2020-17099
CVE-2020-17103
CVE-2020-17115
CVE-2020-17117
CVE-2020-17118
CVE-2020-17119
CVE-2020-17120
CVE-2020-17121
CVE-2020-17122
CVE-2020-17123
CVE-2020-17124
CVE-2020-17125
CVE-2020-17126
CVE-2020-17127
CVE-2020-17128
CVE-2020-17129
CVE-2020-17130
CVE-2020-17131
CVE-2020-17132
CVE-2020-17133
CVE-2020-17134
CVE-2020-17135
CVE-2020-17136
CVE-2020-17137
CVE-2020-17138
CVE-2020-17139
CVE-2020-17140
CVE-2020-17141
CVE-2020-17142
CVE-2020-17143
CVE-2020-17144
CVE-2020-17145
CVE-2020-17147
CVE-2020-17148
CVE-2020-17150
CVE-2020-17152
CVE-2020-17153
CVE-2020-17156
CVE-2020-17158
CVE-2020-17159
CVE-2020-17160
(Security NEXT - 2020/12/09 )
ツイート
関連リンク
PR
関連記事
Mozilla、「Thunderbird」にアップデート - ゼロデイ脆弱性を解消
Java向けセキュリティライブラリ「pac4j」にRCE脆弱性
「GitHub Enterprise Server」にアップデート - 複数の脆弱性を解消
SophosのWindows向けエンドポイント製品に権限昇格の脆弱性
ブラウザ「Chrome」に2件の脆弱性 - アップデートで修正
Progressのレポートツールに深刻な脆弱性 - アップデートで修正
F5「BIG-IP」のCookie設定に注意 - LAN内の機器など把握されるおそれ
リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性
NLnet LabsのキャッシュDNSサーバ「Unbound」に脆弱性
Palo Alto、アドバイザリ7件を公開 - 一部ではPoCが公開済み