-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2020-0038
                                                             JPCERT/CC
                                                            2020-10-14

                  <<< JPCERT/CC Alert 2020-10-14 >>>

  2020年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2020/at200038.html


I. 概要
マイクロソフトから 2020年10月のセキュリティ更新プログラムが公開されま
した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ
ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー
ドが実行されるなどの可能性があります。

脆弱性の詳細は、次の URL を参照してください。

    2020 年 10 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Oct

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。
※ 同一の脆弱性において、複数の KB に及ぶ場合には、それぞれを記載しま
す。

    CVE-2020-16891
    Windows Hyper-V のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16891
    - KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
      KB4580345, KB4580346, KB4580347, KB4580353, KB4580358, KB4580378
      KB4580382, KB4580385, KB4580387

    CVE-2020-16898
    Windows TCP/IP のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16898
    - KB4577668, KB4577671, KB4579311, KB4580328, KB4580330

    CVE-2020-16911
    GDI+ のリモート コードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16911
    - KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
      KB4580346, KB4580347, KB4580353, KB4580358, KB4580382

    CVE-2020-16915
    メディア ファンデーションのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16915
    - KB4577668, KB4577671, KB4579311, KB4580328, KB4580330, KB4580346
    
    CVE-2020-16923
    Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16923
    - KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
      KB4580345, KB4580346, KB4580347, KB4580353, KB4580358, KB4580378
      KB4580382, KB4580385, KB4580387

    CVE-2020-16947
    Microsoft Outlook のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16947
    - KB4486671

    CVE-2020-16951
    Microsoft SharePoint のリモート コードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16951
    - KB4486676, KB4486677, KB4486694

    CVE-2020-16952
    Microsoft SharePoint のリモート コードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16952
    - KB4486676, KB4486677, KB4486694

    CVE-2020-16967
    Windows Camera Codec Pack のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16967
    - KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
      KB4580346

    CVE-2020-16968
    Windows Camera Codec Pack のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16968
    - KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
      KB4580346

    CVE-2020-17003
    Base3D のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-17003
    ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

なお、2020年10月13日 (米国時間) をもって、Office 2010、Office 2016 for
Mac のサポートが終了しました。サポートが終了した製品について、今後マイ
クロソフトからテクニカルサポート、バグ修正、セキュリティの修正プログラ
ムは提供されません。対象の製品をご利用の場合、アップグレード等をご検討
ください。

    マイクロソフト株式会社
    2020 年 10 月 13 日に Office 2010 の延長サポートが終了しました ! 
    https://www.microsoft.com/ja-jp/atlife/article-office2010-eos.aspx

    マイクロソフト株式会社
    Office のバージョンと Office 365 サービスへの接続
    https://docs.microsoft.com/ja-jp/deployoffice/endofsupport/office-365-services-connectivity

    マイクロソフト株式会社
    Office 2016 for Mac のサポートの終了
    https://support.microsoft.com/ja-jp/office/office-2016-for-mac-%E3%81%AE%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AE%E7%B5%82%E4%BA%86-e944a907-bbc8-4be5-918d-a514068d0056
    
    マイクロソフト株式会社
    Exchange 2010 のサポート終了のロードマップ
    https://docs.microsoft.com/ja-jp/microsoft-365/enterprise/exchange-2010-end-of-support


II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更
新プログラムを早急に適用してください。

    Microsoft Update カタログ
    https://www.catalog.update.microsoft.com/

    Windows Update:よくあるご質問
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    2020 年 10 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Oct

    マイクロソフト株式会社
    2020 年 10 月のセキュリティ更新プログラム (月例)
    https://msrc-blog.microsoft.com/2020/10/13/202010-security-updates/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp 
-----BEGIN PGP SIGNATURE-----

iQIcBAEBCAAGBQJfhl92AAoJEKntH+qu5CT//i0P/1/CQtkBf1TFv83z+DVmWFih
RJuwaQky+QxhINcwFu8wokeAG+V93QJgD7TJKnwrmqwauTHiaenWn+9FLAKxz68t
fU8xq+f1lX+nwukin2DSxS6Qh8IE+uihaG9xhIrObcm0EZ0EKAJ9A9BgsrlFh36i
O9kAFtOuTOKgfWYedBlIbcFUnXqwnj9Jttv6oXSfYvylj+wMJDYEe9SHy38CC/CG
UbrnhYQZ9V5NKdBkENRyP2TnNKko42ghEo9U+EbaAve+X5mHqrs68zyPct+6Wrgw
sDDyZt4e+ojtk5aMLl4GKlEDzcQYsCJYJhZDhciMDtd2oAgmdS3c9GFR0VaxfQ6w
kDEB32LnWfd4v/4A3ELgGQky6TgRG0aSKO4HTiu5quXqrxSf/zF1gbBVB/KwoY+4
tVOofPR0wSFk8J/duGYr5H6z4MklI55tLQLK+Z01InbmpAy/1TS7B8amK+viMfGz
RMtLmQWvQhEvWuLuJMnQSKMzY2utQkWJWcYurlRU+cCuYQnx0SCJyynx1XPb2y+h
lUq/VSuazerAnMS8rb1Q/Ccf1EDknOHOHZwtfyqdbIrCbUrNozfm/rzGMmdLogLi
G6cRwKJXMAvI6e7tpeVZmD/y2BUI20XL8YEEviHuq8dIJgzvj0sW+iPH5bBm9r8E
/nK856G+Cg8fG0ysZJ5y
=i0gr
-----END PGP SIGNATURE-----