-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2020-0022
                                                             JPCERT/CC
                                                            2020-05-13

                  <<< JPCERT/CC Alert 2020-05-13 >>>

  2020年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2020/at200022.html


I. 概要
マイクロソフトから 2020年5月のセキュリティ更新プログラムが公開されまし
た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて
います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード
が実行されるなどの可能性があります。

脆弱性の詳細は、次の URL を参照してください。

    2020 年 5 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-May

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。
    
    CVE-2020-1023
    Microsoft SharePoint のリモート コードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1023
    - KB4484332, KB4484336, KB4484364

    CVE-2020-1024
    Microsoft SharePoint のリモート コードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1024
    - KB4484332, KB4484336, KB4484364

    CVE-2020-1028
    メディア ファンデーションのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1028
    - KB4551853, KB4556799, KB4556807, KB4556812, KB4556813

    CVE-2020-1037
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1037
    - KB4551853, KB4556799, KB4556807, KB4556812, KB4556813, KB4556826

    CVE-2020-1056
    Microsoft Edge の特権の昇格の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1056
    - KB4551853, KB4556799, KB4556807, KB4556812, KB4556813

    CVE-2020-1062
    Internet Explorer のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1062
    - KB4551853, KB4556798, KB4556799, KB4556807, KB4556812, KB4556813
      KB4556826, KB4556836, KB4556846

    CVE-2020-1064
    MSHTML エンジンのリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1064
    - KB4551853, KB4556798, KB4556799, KB4556807, KB4556812, KB4556813
      KB4556826, KB4556836, KB4556846

    CVE-2020-1065
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1065
    - KB4551853, KB4556799, KB4556807

    CVE-2020-1069
    Microsoft SharePoint Server のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1069
    - KB4484332, KB4484336, KB4484364

    CVE-2020-1093
    VBScript のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1093
    - KB4551853, KB4556798, KB4556799, KB4556807, KB4556812, KB4556813
      KB4556826, KB4556836, KB4556846

    CVE-2020-1102
    Microsoft SharePoint のリモート コードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1102
    - KB4484332, KB4484336

    CVE-2020-1117
    Microsoft 色の管理のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1117
    - KB4551853, KB4556799, KB4556807, KB4556812, KB4556813

    CVE-2020-1126
    メディア ファンデーションのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1126
    - KB4551853, KB4556799, KB4556807, KB4556812, KB4556813

    CVE-2020-1136
    メディア ファンデーションのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1136
    - KB4551853, KB4556799, KB4556807, KB4556812, KB4556813, KB4556826
      KB4556846, KB4556853

    CVE-2020-1153
    Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1153
    - KB4551853, KB4556799, KB4556807, KB4556812, KB4556813, KB4556826
      KB4556836, KB4556840, KB4556843, KB4556846, KB4556852, KB4556853
      KB4556854, KB4556860

    CVE-2020-1192
    Visual Studio Code Python 拡張機能のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1192
    ※ 本脆弱性は、KB番号が採番されていないため、記載はありません


II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更
新プログラムを早急に適用してください。

    Microsoft Update Catalog
    https://www.catalog.update.microsoft.com/

    Windows Update: FAQ
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

マイクロソフトは、リモート環境への更新プログラムの適用における注意点や
よく寄せられる質問の回答を公開しました。リモートワークの開始に伴うセキュ
リティ更新プログラムの適用や機器の管理の問題解決に参照ください。

    Microsoft Security Response Center
    リモート環境における更新プログラム適用の考慮事項
    https://msrc-blog.microsoft.com/2020/04/08/patchingforremotelocation/


III. 参考情報
    マイクロソフト株式会社
    2020 年 5 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-May

    マイクロソフト株式会社
    2020 年 5 月のセキュリティ更新プログラム (月例)
    https://msrc-blog.microsoft.com/2020/05/12/202005-security-updates/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp 
-----BEGIN PGP SIGNATURE-----
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=K0Sm
-----END PGP SIGNATURE-----