-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2020-0033 JPCERT/CC 2020-08-12 <<< JPCERT/CC Alert 2020-08-12 >>> 2020年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2020/at200033.html I. 概要 マイクロソフトから 2020年8月のセキュリティ更新プログラムが公開されまし た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行されるなどの可能性があります。 脆弱性の詳細は、次の URL を参照してください。 2020 年 8 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Aug [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 CVE-2020-1046 .NET Framework のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1046 - KB4569745, KB4569751, KB4570500, KB4570501, KB4570502, KB4570503 KB4570505, KB4570506, KB4570507, KB4570508, KB4570509, KB4571692 KB4571694, KB4571709, KB4571741 CVE-2020-1339 Windows Media のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1339 - KB4565349, KB4565351, KB4566782, KB4571692, KB4571694, KB4571702 KB4571703, KB4571709, KB4571719, KB4571723, KB4571729, KB4571730 KB4571736, KB4571741, KB4571746 CVE-2020-1379 メディア ファンデーションのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1379 - KB4565349, KB4565351, KB4566782, KB4571692, KB4571694, KB4571702 KB4571703, KB4571709, KB4571719, KB4571723, KB4571729, KB4571730 KB4571736, KB4571741, KB4571746 CVE-2020-1380 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1380 - KB4565349, KB4565351, KB4566782, KB4571687, KB4571692, KB4571694 KB4571703, KB4571709, KB4571729, KB4571741 CVE-2020-1472 NetLogon の特権の昇格の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1472 - KB4565349, KB4565351, KB4566782, KB4571694, KB4571702, KB4571703 KB4571719, KB4571723, KB4571729, KB4571736 CVE-2020-1477 メディア ファンデーションのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1477 - KB4565349, KB4565351, KB4566782, KB4571692, KB4571694, KB4571702 KB4571703, KB4571709, KB4571719, KB4571723, KB4571729, KB4571730 KB4571736, KB4571741, KB4571746 CVE-2020-1483 Microsoft Outlook のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1483 - KB4484475, KB4484486, KB4484497 CVE-2020-1492 メディア ファンデーションのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1492 - KB4565349, KB4565351, KB4566782, KB4571692, KB4571694, KB4571703 KB4571709, KB4571723, KB4571741 CVE-2020-1525 メディア ファンデーションのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1525 - KB4565349, KB4565351, KB4566782, KB4571692, KB4571694, KB4571709 KB4571741 CVE-2020-1554 メディア ファンデーションのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1554 - KB4565349, KB4565351, KB4566782, KB4571692, KB4571694, KB4571702 KB4571703, KB4571709, KB4571719, KB4571723, KB4571729, KB4571730 KB4571736, KB4571741, KB4571746 CVE-2020-1555 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1555 - KB4565349, KB4565351, KB4566782, KB4571709, KB4571741 CVE-2020-1560 Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1560 ※ 本脆弱性は、KB番号が採番されていないため、記載はありません CVE-2020-1567 MSHTML エンジンのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1567 - KB4565349, KB4565351, KB4566782, KB4571687, KB4571692, KB4571694 KB4571703, KB4571709, KB4571729, KB4571741 CVE-2020-1568 Microsoft Edge PDF のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1568 - KB4565349, KB4565351, KB4566782, KB4571692, KB4571694, KB4571709 KB4571741 CVE-2020-1570 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1570 - KB4565349, KB4565351, KB4566782, KB4571687, KB4571692, KB4571694 KB4571703, KB4571709, KB4571729, KB4571741 CVE-2020-1574 Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1574 ※ 本脆弱性は、KB番号が採番されていないため、記載はありません CVE-2020-1585 Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1585 ※ 本脆弱性は、KB番号が採番されていないため、記載はありません なお、マイクロソフトによると、CVE-2020-1380 (緊急) および CVE-2020-1464 (重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログ ラムの早期の適用をご検討ください。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update カタログ https://www.catalog.update.microsoft.com/ Windows Update:よくあるご質問 https://support.microsoft.com/ja-JP/help/12373/windows-update-faq III. 参考情報 マイクロソフト株式会社 2020 年 8 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Aug マイクロソフト株式会社 2020 年 8 月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2020/08/11/202008-security-updates/ 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) 早期警戒グループ Email: ew-info@jpcert.or.jp -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJfM0hJAAoJEKntH+qu5CT/KGQQAIMYGJtr9kq4EHRu7r3buPT7 CLRTZgX5DdpV6thP8OVvComOTuMfLlVnSg2DLWUv3AbY2usfxN/mqd+FR6UIRn/S e/BSZxVudRTnjotq8rHCOrRfYr1s/x1COxAjvAkujydthZx5AQYE31tPbBsxBJSa PuRX2J7S/JZY9tdK5pkRXweQt6Z+UWcTmp8vKJ2HNF8Pj2mQIAcTrv9k7uVIvYjI qsXK6W1bOxQ2XeVKXe0/0nv+9wcyXEBa8W42NXxMR1zrmVUYL9N36TqhKa71LYSE l8KYPvutuYYd/QM64TkUBAMvOQBRLKJIVT5iKFVxu0g4HZA14oAox5tu60qYx7AI GN/6szWBXNdIz2wPxQ/gTGgHrEjIoWo+lW1Gqi4KF4lfijUk9KZ7oQybVIu3UR+B cfohu+uwpWSUxOZT4ixt6RqriTjUIzcWXkpLiXGrVEE2z+3t4ySvZwwBetARoF+I j5oKLo8/OnAu5GwB4lF7ujcy6p7w2RQ3EIR1Qm+ldCPWKb8mFMyXwizgbrFdiWkA 9crQ/Qn5WieZOtlLuzeChRVMqlAbMb4XKca3cZ/KVMg64cXAmhEisY/p0RbqxIB4 HrZFBC/g3qXQVaFS37GOKn4s6VK93yGeb1wMATkhVLoOYAtHu/GQTLM3Bk2vwKOG pfWCIkGbguMxd0jE+tOx =Oau0 -----END PGP SIGNATURE-----