JPCERT-AT-2020-0029
JPCERT/CC
2020-07-15
脆弱性の詳細は、次の URL を参照してください。
2020 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Jul
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2020-1025
Microsoft Office の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1025
- KB4484436, KB4484448, KB4484453, KB4571332, KB4571333, KB4571334
CVE-2020-1032
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1032
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-1036
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1036
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-1040
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1040
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-1041
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1041
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-1042
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1042
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-1043
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1043
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-1147
.NET Framework、SharePoint Server、Visual Studio のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1147
- KB4484436, KB4484443, KB4484453, KB4484460, KB4565489, KB4565508
KB4565511, KB4565513, KB4565627, KB4565628, KB4565630, KB4565631
KB4565633, KB4566466, KB4566467, KB4566468, KB4566469, KB4566516
KB4566517, KB4566518, KB4566519, KB4566520
CVE-2020-1349
Microsoft Outlook のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1349
- KB4484363, KB4484382, KB4484433
CVE-2020-1350
Windows DNS サーバーのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1350
- KB4558998, KB4565483, KB4565503, KB4565511, KB4565524, KB4565529
KB4565535, KB4565536, KB4565537, KB4565539, KB4565540, KB4565541
CVE-2020-1374
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1374
- KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565535, KB4565537, KB4565539, KB4565540
KB4565541
CVE-2020-1403
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1403
- KB4558998, KB4565479, KB4565483, KB4565489, KB4565503, KB4565508
KB4565511, KB4565513, KB4565524, KB4565541
CVE-2020-1409
DirectWrite のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1409
- KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
KB4565539, KB4565540, KB4565541
CVE-2020-1410
Windows アドレス帳のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1410
- KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
KB4565539, KB4565540, KB4565541
CVE-2020-1421
LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1421
- KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
KB4565539, KB4565540, KB4565541
CVE-2020-1435
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1435
- KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
KB4565539, KB4565540, KB4565541
CVE-2020-1436
Windows フォント ライブラリのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1436
- KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
KB4565539, KB4565540, KB4565541
CVE-2020-1439
PerformancePoint Services のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1439
- KB4484353, KB4484374, KB4484411, KB4484436, KB4484440, KB4484443
KB4484448, KB4484451, KB4484453
なお、マイクロソフトは、Windows DNS サーバーの脆弱性 (CVE-2020-1350)についてブログを公開しています。現時点で本脆弱性の悪用は確認されていないものの、影響を受ける Windows Server での早期の対策実施が推奨されています。
Microsoft Security Response Center
Windows DNS サーバーの脆弱性情報 CVE-2020-1350 に関する注意喚起
https://msrc-blog.microsoft.com/2020/07/14/20200715-dnsvulnerability/
Microsoft Update カタログ
https://www.catalog.update.microsoft.com/
Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
マイクロソフト株式会社
2020 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Jul
マイクロソフト株式会社
2020 年 7 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/07/14/202007-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp
JPCERT/CC
2020-07-15
I. 概要
マイクロソフトから 2020年7月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。脆弱性の詳細は、次の URL を参照してください。
2020 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Jul
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2020-1025
Microsoft Office の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1025
- KB4484436, KB4484448, KB4484453, KB4571332, KB4571333, KB4571334
CVE-2020-1032
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1032
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-1036
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1036
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-1040
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1040
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-1041
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1041
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-1042
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1042
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-1043
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1043
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-1147
.NET Framework、SharePoint Server、Visual Studio のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1147
- KB4484436, KB4484443, KB4484453, KB4484460, KB4565489, KB4565508
KB4565511, KB4565513, KB4565627, KB4565628, KB4565630, KB4565631
KB4565633, KB4566466, KB4566467, KB4566468, KB4566469, KB4566516
KB4566517, KB4566518, KB4566519, KB4566520
CVE-2020-1349
Microsoft Outlook のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1349
- KB4484363, KB4484382, KB4484433
CVE-2020-1350
Windows DNS サーバーのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1350
- KB4558998, KB4565483, KB4565503, KB4565511, KB4565524, KB4565529
KB4565535, KB4565536, KB4565537, KB4565539, KB4565540, KB4565541
CVE-2020-1374
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1374
- KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565535, KB4565537, KB4565539, KB4565540
KB4565541
CVE-2020-1403
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1403
- KB4558998, KB4565479, KB4565483, KB4565489, KB4565503, KB4565508
KB4565511, KB4565513, KB4565524, KB4565541
CVE-2020-1409
DirectWrite のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1409
- KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
KB4565539, KB4565540, KB4565541
CVE-2020-1410
Windows アドレス帳のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1410
- KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
KB4565539, KB4565540, KB4565541
CVE-2020-1421
LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1421
- KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
KB4565539, KB4565540, KB4565541
CVE-2020-1435
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1435
- KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
KB4565539, KB4565540, KB4565541
CVE-2020-1436
Windows フォント ライブラリのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1436
- KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
KB4565539, KB4565540, KB4565541
CVE-2020-1439
PerformancePoint Services のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1439
- KB4484353, KB4484374, KB4484411, KB4484436, KB4484440, KB4484443
KB4484448, KB4484451, KB4484453
なお、マイクロソフトは、Windows DNS サーバーの脆弱性 (CVE-2020-1350)についてブログを公開しています。現時点で本脆弱性の悪用は確認されていないものの、影響を受ける Windows Server での早期の対策実施が推奨されています。
Microsoft Security Response Center
Windows DNS サーバーの脆弱性情報 CVE-2020-1350 に関する注意喚起
https://msrc-blog.microsoft.com/2020/07/14/20200715-dnsvulnerability/
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。Microsoft Update カタログ
https://www.catalog.update.microsoft.com/
Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2020 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Jul
マイクロソフト株式会社
2020 年 7 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/07/14/202007-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp