-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2020-0029
                                                             JPCERT/CC
                                                            2020-07-15

                  <<< JPCERT/CC Alert 2020-07-15 >>>

  2020年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2020/at200029.html


I. 概要
マイクロソフトから 2020年7月のセキュリティ更新プログラムが公開されまし
た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて
います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード
が実行されるなどの可能性があります。

脆弱性の詳細は、次の URL を参照してください。

    2020 年 7 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Jul

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。
    
    CVE-2020-1025
    Microsoft Office の特権の昇格の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1025
    - KB4484436, KB4484448, KB4484453, KB4571332, KB4571333, KB4571334

    CVE-2020-1032
    Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1032
    ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

    CVE-2020-1036
    Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1036
    ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

    CVE-2020-1040
    Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1040
    ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

    CVE-2020-1041
    Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1041
    ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

    CVE-2020-1042
    Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1042
    ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

    CVE-2020-1043
    Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1043
    ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

    CVE-2020-1147
    .NET Framework、SharePoint Server、Visual Studio のリモート コードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1147
    - KB4484436, KB4484443, KB4484453, KB4484460, KB4565489, KB4565508
      KB4565511, KB4565513, KB4565627, KB4565628, KB4565630, KB4565631
      KB4565633, KB4566466, KB4566467, KB4566468, KB4566469, KB4566516
      KB4566517, KB4566518, KB4566519, KB4566520

    CVE-2020-1349
    Microsoft Outlook のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1349
    - KB4484363, KB4484382, KB4484433

    CVE-2020-1350
    Windows DNS サーバーのリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1350
    - KB4558998, KB4565483, KB4565503, KB4565511, KB4565524, KB4565529
      KB4565535, KB4565536, KB4565537, KB4565539, KB4565540, KB4565541

    CVE-2020-1374
    リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1374
    - KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
      KB4565513, KB4565524, KB4565535, KB4565537, KB4565539, KB4565540
      KB4565541

    CVE-2020-1403
    VBScript のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1403
    - KB4558998, KB4565479, KB4565483, KB4565489, KB4565503, KB4565508
      KB4565511, KB4565513, KB4565524, KB4565541

    CVE-2020-1409
    DirectWrite のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1409
    - KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
      KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
      KB4565539, KB4565540, KB4565541

    CVE-2020-1410
    Windows アドレス帳のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1410
    - KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
      KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
      KB4565539, KB4565540, KB4565541

    CVE-2020-1421
    LNK のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1421
    - KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
      KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
      KB4565539, KB4565540, KB4565541

    CVE-2020-1435
    GDI+ のリモート コードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1435
    - KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
      KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
      KB4565539, KB4565540, KB4565541

    CVE-2020-1436
    Windows フォント ライブラリのリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1436
    - KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
      KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
      KB4565539, KB4565540, KB4565541

    CVE-2020-1439
    PerformancePoint Services のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1439
    - KB4484353, KB4484374, KB4484411, KB4484436, KB4484440, KB4484443
      KB4484448, KB4484451, KB4484453

なお、マイクロソフトは、Windows DNS サーバーの脆弱性 (CVE-2020-1350)
についてブログを公開しています。現時点で本脆弱性の悪用は確認されていな
いものの、影響を受ける Windows Server での早期の対策実施が推奨されてい
ます。

    Microsoft Security Response Center
    Windows DNS サーバーの脆弱性情報 CVE-2020-1350 に関する注意喚起
    https://msrc-blog.microsoft.com/2020/07/14/20200715-dnsvulnerability/


II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更
新プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    2020 年 7 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Jul

    マイクロソフト株式会社
    2020 年 7 月のセキュリティ更新プログラム (月例)
    https://msrc-blog.microsoft.com/2020/07/14/202007-security-updates/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp 

-----BEGIN PGP SIGNATURE-----
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=7Blq
-----END PGP SIGNATURE-----