MS、月例セキュリティ更新をリリース - 脆弱性58件に対処

共通脆弱性評価システム「CVSSv3.0」によるベーススコアを見ると、58件のうち「7.0」以上と評価された脆弱性が42件。そのうち「9.0」以上とされる脆弱性は、「Microsoft Exchange」に関する「CVE-2020-17132」「CVE-2020-17142」の2件でいずれも「9.1」だった。

脆弱性の内容を見ると、リモートよりコードを実行されるおそれがある脆弱性が23件。権限の昇格が14件、情報漏洩が9件、セキュリティ機能のバイパスが7件、なりすましが5件となっている。

今回修正された脆弱性は、いずれも「悪用」や「公開」は確認されていない。「CVE-2020-17096」「CVE-2020-17118」「CVE-2020-17121」「CVE-2020-17144」「CVE-2020-17152」「CVE-2020-17158」の6件については、悪用可能性指標を3段階中もっとも高い「1」の「悪用される可能性が高い」と同社ではレーティングしており、注意が必要。

今回修正された脆弱性は以下のとおり。

CVE-2020-16958
CVE-2020-16959
CVE-2020-16960
CVE-2020-16961
CVE-2020-16962
CVE-2020-16963
CVE-2020-16964
CVE-2020-16971
CVE-2020-16996
CVE-2020-17002
CVE-2020-17089
CVE-2020-17092
CVE-2020-17094
CVE-2020-17095
CVE-2020-17096
CVE-2020-17097
CVE-2020-17098
CVE-2020-17099
CVE-2020-17103
CVE-2020-17115
CVE-2020-17117
CVE-2020-17118
CVE-2020-17119
CVE-2020-17120
CVE-2020-17121
CVE-2020-17122
CVE-2020-17123
CVE-2020-17124
CVE-2020-17125
CVE-2020-17126
CVE-2020-17127
CVE-2020-17128
CVE-2020-17129
CVE-2020-17130
CVE-2020-17131
CVE-2020-17132
CVE-2020-17133
CVE-2020-17134
CVE-2020-17135
CVE-2020-17136
CVE-2020-17137
CVE-2020-17138
CVE-2020-17139
CVE-2020-17140
CVE-2020-17141
CVE-2020-17142
CVE-2020-17143
CVE-2020-17144
CVE-2020-17145
CVE-2020-17147
CVE-2020-17148
CVE-2020-17150
CVE-2020-17152
CVE-2020-17153
CVE-2020-17156
CVE-2020-17158
CVE-2020-17159
CVE-2020-17160

（Security NEXT - 2020/12/09 ）ツイート

MS、月例セキュリティ更新をリリース - 脆弱性58件に対処

関連リンク

PR

関連記事