-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2020-0027
                                                             JPCERT/CC
                                                      2020-07-01(新規)
                                                      2020-07-08(更新)

                  <<< JPCERT/CC Alert 2020-07-01 >>>

Microsoft Windows Codecs Library の脆弱性 (CVE-2020-1425, CVE-2020-1457) に関する注意喚起

           https://www.jpcert.or.jp/at/2020/at200027.html


I. 概要
2020年6月30日 (米国時間)、マイクロソフトから Microsoft Windows Codecs Library
の脆弱性 (CVE-2020-1425, CVE-2020-1457) に関する情報が公開されました。
本脆弱性には、深刻度が「緊急」のセキュリティ更新プログラムが含まれてい
ます。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが
実行されるなどのおそれがあります。


脆弱性の詳細は、次の URL を参照してください。

    マイクロソフト株式会社
    CVE-2020-1425 | Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1425
    
    マイクロソフト株式会社
    CVE-2020-1457 | Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1457
    

II. 対象
対象となる製品およびバージョンは次のとおりです。

  - Windows 10 Version 1709 for 32-bit Systems
  - Windows 10 Version 1709 for ARM64-based Systems
  - Windows 10 Version 1709 for x64-based Systems
  - Windows 10 Version 1803 for 32-bit Systems
  - Windows 10 Version 1803 for ARM64-based Systems
  - Windows 10 Version 1803 for x64-based Systems
  - Windows 10 Version 1809 for 32-bit Systems
  - Windows 10 Version 1809 for ARM64-based Systems
  - Windows 10 Version 1809 for x64-based Systems
  - Windows 10 Version 1903 for 32-bit Systems
  - Windows 10 Version 1903 for ARM64-based Systems
  - Windows 10 Version 1903 for x64-based Systems
  - Windows 10 Version 1909 for 32-bit Systems
  - Windows 10 Version 1909 for ARM64-based Systems
  - Windows 10 Version 1909 for x64-based Systems
  - Windows 10 Version 2004 for 32-bit Systems
  - Windows 10 Version 2004 for ARM64-based Systems
  - Windows 10 Version 2004 for x64-based Systems

** 更新: 2020年7月08日追記 *******************************************
WindowsServer は本脆弱性の影響を受けないとのことで、対象より削除いたし
ました。
**********************************************************************


III. 対策
Microsoft Store を通じて自動的にアップデートが実施されます。なお、すぐ
に更新情報を受け取りたい場合は、Microsoft Store アプリより確認が可能と
のことです。

    マイクロソフト株式会社
    Microsoft Store でアプリやゲームの更新プログラムを入手する
    https://support.microsoft.com/ja-JP/help/4026259/microsoft-store-get-updates-for-apps-and-games


IV. 参考情報
    マイクロソフト株式会社
    CVE-2020-1425 | Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1425
    
    マイクロソフト株式会社
    CVE-2020-1457 | Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1457


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

________
改訂履歴
2020-07-01 初版
2020-07-08 「II. 対象」の更新

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp 
-----BEGIN PGP SIGNATURE-----
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=eej2
-----END PGP SIGNATURE-----