JPCERT-AT-2020-0036
JPCERT/CC
2020-09-09
脆弱性の詳細は、次の URL を参照してください。
2020 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Sep
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
※ 同一の脆弱性において、複数の KB に及ぶ場合には、それぞれを記載します。
CVE-2020-0878
Microsoft ブラウザーのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0878
- KB4570333, KB4571756, KB4574727, KB4577010, KB4577015, KB4577032
KB4577038, KB4577041, KB4577049, KB4577051, KB4577064, KB4577066
CVE-2020-0908
Windows Text Service Module のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0908
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
CVE-2020-0922
Microsoft COM for Windows のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0922
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
KB4577066, KB4577070, KB4577071
CVE-2020-0997
Windows Camera Codec Pack のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0997
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
KB4577049
CVE-2020-1057
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1057
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
KB4577049
CVE-2020-1129
Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1129
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
CVE-2020-1172
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1172
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
KB4577049
CVE-2020-1200
Microsoft SharePoint のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1200
- KB4484505, KB4484506, KB4484525, KB4486667
CVE-2020-1210
Microsoft SharePoint のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1210
- KB3101523, KB4484480, KB4484504, KB4484505, KB4484506, KB4484512
KB4486664
CVE-2020-1252
Windows のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1252
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
KB4577066, KB4577070, KB4577071
CVE-2020-1285
GDI+ のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1285
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
KB4577066, KB4577070, KB4577071
CVE-2020-1319
Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1319
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-1452
Microsoft SharePoint のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1452
- KB4484505, KB4484506, KB4484515, KB4484525, KB4486667
CVE-2020-1453
Microsoft SharePoint のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1453
- KB4484505, KB4484506, KB4484515, KB4484525, KB4486667
CVE-2020-1460
Microsoft SharePoint Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1460
- KB4484488, KB4484505, KB4484506, KB4484515, KB4486667
CVE-2020-1508
Windows Media Audio Decoder のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1508
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
KB4577066, KB4577070, KB4577071
CVE-2020-1576
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1576
- KB4484505, KB4484506, KB4484515, KB4484525, KB4486664, KB4486667
CVE-2020-1593
Windows Media Audio Decoder のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1593
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
KB4577066, KB4577070, KB4577071
CVE-2020-1595
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1595
- KB4484505, KB4484506, KB4484515, KB4484525
CVE-2020-16857
Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16857
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-16862
Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16862
- KB4574742
CVE-2020-16874
Visual Studio のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16874
- KB4571479, KB4571480, KB4571481
CVE-2020-16875
Microsoft Exchange のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16875
- KB4577352
なお、マイクロソフトは、2020年末に Microsoft Edge (新しい Microsoft Edge と Microsoft Edge Legacy の両方) および Internet Explorer 11 における Adobe Flash Player のサポートを終了することについて、ブログを公開しています。
Windows Blog
Update on Adobe Flash Player End of Support
https://blogs.windows.com/msedgedev/2020/09/04/update-adobe-flash-end-support/
Microsoft Update カタログ
https://www.catalog.update.microsoft.com/
Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
マイクロソフト株式会社
2020 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Sep
マイクロソフト株式会社
2020 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/09/8/202009-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp
JPCERT/CC
2020-09-09
I. 概要
マイクロソフトから 2020年9月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。脆弱性の詳細は、次の URL を参照してください。
2020 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Sep
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
※ 同一の脆弱性において、複数の KB に及ぶ場合には、それぞれを記載します。
CVE-2020-0878
Microsoft ブラウザーのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0878
- KB4570333, KB4571756, KB4574727, KB4577010, KB4577015, KB4577032
KB4577038, KB4577041, KB4577049, KB4577051, KB4577064, KB4577066
CVE-2020-0908
Windows Text Service Module のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0908
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
CVE-2020-0922
Microsoft COM for Windows のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0922
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
KB4577066, KB4577070, KB4577071
CVE-2020-0997
Windows Camera Codec Pack のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0997
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
KB4577049
CVE-2020-1057
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1057
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
KB4577049
CVE-2020-1129
Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1129
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
CVE-2020-1172
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1172
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
KB4577049
CVE-2020-1200
Microsoft SharePoint のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1200
- KB4484505, KB4484506, KB4484525, KB4486667
CVE-2020-1210
Microsoft SharePoint のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1210
- KB3101523, KB4484480, KB4484504, KB4484505, KB4484506, KB4484512
KB4486664
CVE-2020-1252
Windows のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1252
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
KB4577066, KB4577070, KB4577071
CVE-2020-1285
GDI+ のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1285
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
KB4577066, KB4577070, KB4577071
CVE-2020-1319
Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1319
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-1452
Microsoft SharePoint のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1452
- KB4484505, KB4484506, KB4484515, KB4484525, KB4486667
CVE-2020-1453
Microsoft SharePoint のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1453
- KB4484505, KB4484506, KB4484515, KB4484525, KB4486667
CVE-2020-1460
Microsoft SharePoint Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1460
- KB4484488, KB4484505, KB4484506, KB4484515, KB4486667
CVE-2020-1508
Windows Media Audio Decoder のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1508
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
KB4577066, KB4577070, KB4577071
CVE-2020-1576
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1576
- KB4484505, KB4484506, KB4484515, KB4484525, KB4486664, KB4486667
CVE-2020-1593
Windows Media Audio Decoder のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1593
- KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
KB4577066, KB4577070, KB4577071
CVE-2020-1595
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1595
- KB4484505, KB4484506, KB4484515, KB4484525
CVE-2020-16857
Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16857
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-16862
Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16862
- KB4574742
CVE-2020-16874
Visual Studio のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16874
- KB4571479, KB4571480, KB4571481
CVE-2020-16875
Microsoft Exchange のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16875
- KB4577352
なお、マイクロソフトは、2020年末に Microsoft Edge (新しい Microsoft Edge と Microsoft Edge Legacy の両方) および Internet Explorer 11 における Adobe Flash Player のサポートを終了することについて、ブログを公開しています。
Windows Blog
Update on Adobe Flash Player End of Support
https://blogs.windows.com/msedgedev/2020/09/04/update-adobe-flash-end-support/
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。Microsoft Update カタログ
https://www.catalog.update.microsoft.com/
Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2020 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Sep
マイクロソフト株式会社
2020 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/09/8/202009-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp