-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2020-0047 JPCERT/CC 2020-12-09(新規) 2020-12-17(更新) <<< JPCERT/CC Alert 2020-12-09 >>> 2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2020/at200047.html I. 概要 マイクロソフトから 2020年12月のセキュリティ更新プログラムが公開されま した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー ドが実行されるなどの可能性があります。 脆弱性の詳細は、次の URL を参照してください。 2020 年 12 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Dec [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ 同一の脆弱性において、複数の KB に及ぶ場合には、それぞれを記載しま す。 CVE-2020-17095 Hyper-V のリモートでコードが実行される脆弱性 https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17095 - KB4592438, KB4592440, KB4592446, KB4592449, KB4593226 CVE-2020-17117 Microsoft Exchange のリモートでコードが実行される脆弱性 https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17117 - KB4593465, KB4593466 CVE-2020-17118 Microsoft SharePoint のリモート コードが実行される脆弱性 https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17118 - KB4486751, KB4486753, KB4493138, KB4493149 CVE-2020-17121 Microsoft SharePoint のリモート コードが実行される脆弱性 https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17121 - KB4486751, KB4486753, KB4493138, KB4493149 CVE-2020-17131 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17131 - KB4592438, KB4592440, KB4592449 CVE-2020-17132 Microsoft Exchange のリモートでコードが実行される脆弱性 https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17132 - KB4593465, KB4593466 CVE-2020-17142 Microsoft Exchange のリモートでコードが実行される脆弱性 https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17142 - KB4593465, KB4593466 CVE-2020-17152 Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性 https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17152 ※ 本脆弱性は、KB番号が採番されていないため、記載はありません CVE-2020-17158 Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性 https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17158 ※ 本脆弱性は、KB番号が採番されていないため、記載はありません ** 更新: 2020年12月17日 ********************************************** マイクロソフト株式会社は、2020年11月10日 (米国時間) に Kerberos Key Distribution Center (KDC) のセキュリティ機能のバイパスの脆弱性 (CVE-2020-17049) を公開しています。本脆弱性は、Kerberos Constrained Delegation (KCD) を使用するように構成された侵害対象のサービスに対して、 委任に無効なサービスチケットを改ざんし、KDC に強制的に受け入れさせる 可能性があります。 CVE-2020-17049 Kerberos KDC のセキュリティ機能のバイパスの脆弱性 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17049 JPCERT/CC では 2020年12月8日に本脆弱性を実証するコード (PoC) が公開さ れていることを確認しています。 マイクロソフトは本脆弱性に対する修正プログラムの提供を、2020年12月9日 以降にリリースされた Windows 更新プログラムの初期展開フェーズと、 2021年2月10日以降にリリースされる Windows 更新プログラムの強制フェーズ の 2段階にわけて実施を予定しています。 対応にあたっては、現時点では 12月9日の更新プログラムの適用に加えて、強 制モードへのレジストリの設定変更が必要となります。実施に当たっては十分 に影響を確認の上行ってください。詳細はマイクロソフトが提供する情報を確 認してください。 マイクロソフト株式会社 CVE-2020-17049 に対する Kerberos S4U の変更の展開管理 https://support.microsoft.com/ja-jp/help/4598347/managing-deployment-of-kerberos-s4u-changes-for-cve-2020-17049 ********************************************************************** II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update カタログ https://www.catalog.update.microsoft.com/ Windows Update:よくあるご質問 https://support.microsoft.com/ja-JP/help/12373/windows-update-faq III. 参考情報 マイクロソフト株式会社 2020 年 12 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Dec マイクロソフト株式会社 2020 年 12 月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2020/12/08/202012-security-updates/ 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ________ 改訂履歴 2020-12-09 初版 2020-12-17 「I. 概要」の更新 ====================================================================== 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) 早期警戒グループ Email: ew-info@jpcert.or.jp -----BEGIN PGP SIGNATURE----- iQIcBAEBCAAGBQJf2uchAAoJEKntH+qu5CT/od8P/3HB76bTmzmXyCgJVQkfemYV K57DKT45eJYsZr4GOyARL6vK8k3RfEkFomRvEmOGW8LNeLPRV59g/nODFHcYtdvY zAcxDs2rkygSr2R2xvmJfn5/jITn2Zh3Z+yPhrR98bp1GiRU9A6T0DjkQreFsEI9 nXJaz88uthI3qkU5mh0kQXbKoGiAbmxpo1lqfKzZWhb1W7MNAp+jTTNzQ9vTa1Sz 9DEKRccM9In39+7aTbT2QqcSgyd8JCBasOA9EjrLrDDZH+PsIZcy9aWbyQrO3Je5 pGzXSYPaPHFFDcwCghTNiztkvfS2BB/3egH0VPsiVqWsxv1HDfwc4/mpd2cK7/z5 /2EBDsVTcjShfxqseljud8mgQl9fkBtVf8WmZSklZrwRmhDZjSkqfNJudSwN/A19 36Z0e8iUo6potZ5MKSrBKjwKHcCSiOIcSzvZF/LaAMrtxQZvBIeakQrYRNVjPoTl tneZYMqKH1e2BVP/ObTzCE2ZNmMsxMzW52E0DcLhLk7ZiWE8IzLx9QQWBg7/E8GQ N8EDiT81eakDaANONknHc4gWVyjQ5OP7IMPNsarII5x+nJHjdWfdVo1lt+XGcNev W1d7dP5S0IBF580MDQ0lX7bShfPXEiJ0UKrvoRxCopux1d71zcSbuOMb0EZTcn0Y CK7dNXeQ6v3WHLXT3Ony =9n/f -----END PGP SIGNATURE-----