-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2020-0036 JPCERT/CC 2020-09-09 <<< JPCERT/CC Alert 2020-09-09 >>> 2020年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2020/at200036.html I. 概要 マイクロソフトから 2020年9月のセキュリティ更新プログラムが公開されまし た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行されるなどの可能性があります。 脆弱性の詳細は、次の URL を参照してください。 2020 年 9 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Sep [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 ※ 同一の脆弱性において、複数の KB に及ぶ場合には、それぞれを記載しま す。 CVE-2020-0878 Microsoft ブラウザーのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0878 - KB4570333, KB4571756, KB4574727, KB4577010, KB4577015, KB4577032 KB4577038, KB4577041, KB4577049, KB4577051, KB4577064, KB4577066 CVE-2020-0908 Windows Text Service Module のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0908 - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041 CVE-2020-0922 Microsoft COM for Windows のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0922 - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038 KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064 KB4577066, KB4577070, KB4577071 CVE-2020-0997 Windows Camera Codec Pack のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0997 - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041 KB4577049 CVE-2020-1057 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1057 - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041 KB4577049 CVE-2020-1129 Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1129 - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041 CVE-2020-1172 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1172 - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041 KB4577049 CVE-2020-1200 Microsoft SharePoint のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1200 - KB4484505, KB4484506, KB4484525, KB4486667 CVE-2020-1210 Microsoft SharePoint のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1210 - KB3101523, KB4484480, KB4484504, KB4484505, KB4484506, KB4484512 KB4486664 CVE-2020-1252 Windows のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1252 - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038 KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064 KB4577066, KB4577070, KB4577071 CVE-2020-1285 GDI+ のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1285 - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038 KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064 KB4577066, KB4577070, KB4577071 CVE-2020-1319 Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1319 ※ 本脆弱性は、KB番号が採番されていないため、記載はありません CVE-2020-1452 Microsoft SharePoint のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1452 - KB4484505, KB4484506, KB4484515, KB4484525, KB4486667 CVE-2020-1453 Microsoft SharePoint のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1453 - KB4484505, KB4484506, KB4484515, KB4484525, KB4486667 CVE-2020-1460 Microsoft SharePoint Server のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1460 - KB4484488, KB4484505, KB4484506, KB4484515, KB4486667 CVE-2020-1508 Windows Media Audio Decoder のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1508 - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038 KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064 KB4577066, KB4577070, KB4577071 CVE-2020-1576 Microsoft SharePoint のリモート コードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1576 - KB4484505, KB4484506, KB4484515, KB4484525, KB4486664, KB4486667 CVE-2020-1593 Windows Media Audio Decoder のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1593 - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038 KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064 KB4577066, KB4577070, KB4577071 CVE-2020-1595 Microsoft SharePoint のリモート コードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1595 - KB4484505, KB4484506, KB4484515, KB4484525 CVE-2020-16857 Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16857 ※ 本脆弱性は、KB番号が採番されていないため、記載はありません CVE-2020-16862 Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16862 - KB4574742 CVE-2020-16874 Visual Studio のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16874 - KB4571479, KB4571480, KB4571481 CVE-2020-16875 Microsoft Exchange のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16875 - KB4577352 なお、マイクロソフトは、2020年末に Microsoft Edge (新しい Microsoft Edge と Microsoft Edge Legacy の両方) および Internet Explorer 11 にお ける Adobe Flash Player のサポートを終了することについて、ブログを公開 しています。 Windows Blog Update on Adobe Flash Player End of Support https://blogs.windows.com/msedgedev/2020/09/04/update-adobe-flash-end-support/ II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update カタログ https://www.catalog.update.microsoft.com/ Windows Update:よくあるご質問 https://support.microsoft.com/ja-JP/help/12373/windows-update-faq III. 参考情報 マイクロソフト株式会社 2020 年 9 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Sep マイクロソフト株式会社 2020 年 9 月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2020/09/8/202009-security-updates/ 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) 早期警戒グループ Email: ew-info@jpcert.or.jp -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJfWcCuAAoJEKntH+qu5CT/594QAIOfSdb29XJkabq1rn/R6QZ9 5gRC2t8OsDXc2jTShIWPE/oUx+BpSqSAgWump+NZZiPVYnSdOs8M0PPOlkoml6zY aHOiLqo1Cnqk1lyHD/YY/ZlIvRmTBS08lqU3UUP7J3HuHbP81VI3RvdI7Ty8liLd zZ9/nHa41q8/x9JKqAzQZprsG+htbjINcsrvdrQrlB44sKHEcIw0ojoNNDDraNXi uLp1kv6zFvxa1QVmaquD6pct16gV6lPiUN3AUUKwzOSu/SpFr9/5ROZs66n73fYF ACHu/gmX7JT2+9dP30m0PiVrULCo4jHqtlVQ166jR2t13oc9J7c2PxUVh7AA4qOM +zmJhc02FzlAqZ44onbLSx6AA5XImOcvGTz9/SD8zF2OV0P3QEUOa0++/kT9dRNA K3c9OiEHmkt2+5Id7BcKI0fflRtj8q2f3bXHbjfHOpxhkjs4bNq9OXKFPn+F3Hiv C2w9dot84W81boqOOEaUp2iTflr2ADcRrC98BXXixOC/67Fxt4ib0EjIa0eOOKjx PQNFnXuVsOMJ0G5ibzY8sHmDQg1wCQ7trQBM5B8RY/EDiG55JGMkDkNXBkUAjpqd qqArgaIoN7qZooNaQFVQjW/Awkx/FEyYCZfaVWFwgas37hDIOC604hyIN7lLYaPE fYEienyElGJKKNOB41Yd =t3+Q -----END PGP SIGNATURE-----