-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2020-0010 JPCERT/CC 2020-03-11 <<< JPCERT/CC Alert 2020-03-11 >>> 2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2020/at200010.html I. 概要 マイクロソフトから 2020年3月のセキュリティ更新プログラムが公開されまし た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2020 年 3 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Mar [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 CVE-2020-0684 LNK のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0684 - KB4538461, KB4540670, KB4540673, KB4540681, KB4540688, KB4540689 KB4540693, KB4540694, KB4541500, KB4541504, KB4541505, KB4541506 KB4541509, KB4541510 CVE-2020-0768 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0768 - KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688 KB4540689, KB4540693, KB4541509 CVE-2020-0801 メディア ファンデーションのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0801 - KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693 CVE-2020-0807 メディア ファンデーションのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0807 - KB4538461, KB4540673, KB4540689 CVE-2020-0809 メディア ファンデーションのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0809 - KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693 CVE-2020-0811 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0811 - KB4538461, KB4540673, KB4540681, KB4540689 CVE-2020-0812 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0812 - KB4538461, KB4540673 CVE-2020-0816 Microsoft Edge のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0816 - KB4538461, KB4540670, KB4540673, KB4540681, KB4540689 CVE-2020-0823 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0823 - KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693 CVE-2020-0824 Internet Explorer のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0824 - KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688 KB4540689, KB4540693, KB4541509 CVE-2020-0825 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0825 - KB4538461, KB4540673 CVE-2020-0826 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0826 - KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693 CVE-2020-0827 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0827 - KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693 CVE-2020-0828 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0828 - KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693 CVE-2020-0829 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0829 - KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693 CVE-2020-0830 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0830 - KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688 KB4540689, KB4540693, KB4541509 CVE-2020-0831 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0831 - KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693 CVE-2020-0832 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0832 - KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688 KB4540689, KB4540693, KB4541509 CVE-2020-0833 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0833 - KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688 KB4540689, KB4540693, KB4541509 CVE-2020-0847 VBScript のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0847 - KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688 KB4540689, KB4540693, KB4541509 CVE-2020-0848 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0848 - KB4538461, KB4540670, KB4540673, KB4540681, KB4540689 CVE-2020-0852 Microsoft Word のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0852 - KB4484270, KB4484271, KB4484277 CVE-2020-0869 メディア ファンデーションのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0869 - KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693 CVE-2020-0881 GDI+ のリモート コードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0881 - KB4538461, KB4540670, KB4540673, KB4540681, KB4540688, KB4540689 KB4540693, KB4540694, KB4541500, KB4541504, KB4541505, KB4541506 KB4541509, KB4541510 CVE-2020-0883 GDI+ のリモート コードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0883 - KB4538461, KB4540670, KB4540673, KB4540681, KB4540688, KB4540689 KB4540693, KB4540694, KB4541500, KB4541504, KB4541505, KB4541506 KB4541509, KB4541510 CVE-2020-0905 Dynamics Business Central のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0905 - KB4538708, KB4538884, KB4538885, KB4538886, KB4538887, KB4538888 KB4551258, KB4551259 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update Catalog https://www.catalog.update.microsoft.com/ Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq III. 参考情報 マイクロソフト株式会社 2020 年 3 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Mar マイクロソフト株式会社 2020 年 3 月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2020/03/10/202003-security-updates/ 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) 早期警戒グループ TEL: 03-6811-0610 Email: ew-info@jpcert.or.jp -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJeaErvAAoJEKntH+qu5CT/Xu0P/jqf4DCNSMRFro48Y5E7yZKi Z10551t23QINij0FqMDT7vyOkg0bePbv3siTSUtltuksieTBb9YuGlrWNj9yhYNv CX9fXBrmjAeI+1X4D6/WMpcg3UL1HOc5iBpCH2o+IJ/MRBTF3i4gXFrqfYY974gZ sR8VCkKWlvQTbdoy3/4mBEBx5fcAjD46TyEszcyXXELyNIggZikuc40Xbd6tHU/a 44jKLhJVZecqTQDOUIJ14ezaXByK4M5bD4OhpUDu2pJFcz+kQ+FSnqrZ99+ND0fs ia4SXH+qp6ViPEmAzIuKB4SIuddWFLN/8pytgRwwXijTKFYL3S6ToYEVEDYrqwvE b0rVRvaLyjHxA5LxzVfFX64wTEZHYCCqBfjZF34K8XCI0sCUKK5GFbOTQ0qWSurb neZJAlOmCWNwxUTQwj0/l0LG7fGflwKEVwj9cwlJ7CO8yKcKglOXa2y2CzFyid7G PizGBip7H78eAwSJaGlrlUwArW80BurS2zgyr2ILRFNxlzra+1vtW5//atJZzkzI Rw35QbbhVGE/dRVFlgz9oW78btCjqKJg+QtmXrRjQVMUjMpA98Epp9ArV9DQZylA z9RzXFMsHBD4WH07NTRJJdbbAq3dKYFAj/mODE95sJuA/nZisdyKRdRlhoKLLLYw a+251xBzqXT6fiUq1p8u =HwpC -----END PGP SIGNATURE-----