-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2020-0008
                                                             JPCERT/CC
                                                            2020-02-12

                  <<< JPCERT/CC Alert 2020-02-12 >>>

  2020年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2020/at200008.html


I. 概要
マイクロソフトから 2020年2月のセキュリティ更新プログラムが公開されまし
た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて
います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード
が実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

    2020 年 2 月のセキュリティ更新プログラム 
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Feb

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。

    CVE-2020-0662
    Windows のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0662
    - KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
      KB4537794, KB4537803, KB4537810, KB4537813, KB4537814, KB4537820
      KB4537821, KB4537822

    CVE-2020-0673
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0673
    - KB4532691, KB4532693, KB4537762, KB4537764, KB4537767, KB4537776
      KB4537789, KB4537820, KB4537821

    CVE-2020-0674
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0674
    - KB4532691, KB4532693, KB4537762, KB4537764, KB4537767, KB4537776
      KB4537789, KB4537820, KB4537821

    CVE-2020-0681
    リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0681
    - KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
      KB4537794, KB4537803, KB4537810, KB4537813, KB4537814, KB4537820
      KB4537821, KB4537822

    CVE-2020-0710
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0710
    - KB4532691, KB4532693, KB4537762, KB4537764, KB4537789

    CVE-2020-0711
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0711
    - KB4532691, KB4532693, KB4537762

    CVE-2020-0712
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0712
    - KB4532691, KB4532693, KB4537762, KB4537764, KB4537789

    CVE-2020-0713
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0713
    - KB4532691, KB4532693, KB4537762, KB4537764, KB4537789

    CVE-2020-0729
    LNK のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0729
    - KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
      KB4537794, KB4537803, KB4537810, KB4537813, KB4537814, KB4537820
      KB4537821, KB4537822

    CVE-2020-0734
    リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0734
    - KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
      KB4537794, KB4537803, KB4537813, KB4537814, KB4537820, KB4537821

    CVE-2020-0738
    メディア ファンデーションのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0738
    - KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
      KB4537794, KB4537803, KB4537813, KB4537814, KB4537820, KB4537821

    CVE-2020-0767
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0767
    - KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789

なお、当月修正された脆弱性には、2020年1月17日 (米国時間) に公開された
Microsoft Internet Explorer の脆弱性 (CVE-2020-0674) が含まれています。
既に悪用が確認されている脆弱性であるため、セキュリティ更新プログラムの
早期の適用をご検討ください。

    JPCERT/CC
    Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
    https://www.jpcert.or.jp/at/2020/at200004.html


II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更
新プログラムを早急に適用してください。

    Microsoft Update Catalog
    https://www.catalog.update.microsoft.com/

    Windows Update: FAQ
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    2020 年 2 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Feb

    マイクロソフト株式会社
    2020 年 2 月のセキュリティ更新プログラム (月例)
    https://msrc-blog.microsoft.com/2020/02/11/202002-security-updates/

今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
TEL: 03-6811-0610  Email: ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=27bQ
-----END PGP SIGNATURE-----