各位
2020年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200001.html
I. 概要マイクロソフトから 2020年1月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2020 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Jan
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2020-0603
ASP.NET Core のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0603
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-0605
.NET Framework のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0605
- KB4532933, KB4532935, KB4532936, KB4532938, KB4534271, KB4534276,
KB4534293, KB4534306, KB4534976, KB4534977, KB4534978, KB4534979,
KB4535101, KB4535102, KB4535103, KB4535104, KB4535105
CVE-2020-0606
.NET Framework のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0606
- KB4532933, KB4532935, KB4532936, KB4532938, KB4534271, KB4534276
KB4534293, KB4534306, KB4534976, KB4534977, KB4534978, KB4534979
KB4535101, KB4535102, KB4535103, KB4535104, KB4535105
CVE-2020-0609
Windows RDP ゲートウェイ サーバーのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0609
- KB4534271, KB4534273, KB4534283, KB4534288, KB4534297, KB4534309
CVE-2020-0610
Windows RDP ゲートウェイ サーバーのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0610
- KB4534271, KB4534273, KB4534283, KB4534288, KB4534297, KB4534309
CVE-2020-0611
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0611
- KB4528760, KB4534271, KB4534273, KB4534276, KB4534283, KB4534288
KB4534293, KB4534297, KB4534306, KB4534309, KB4534310, KB4534314
CVE-2020-0640
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0640
- KB4528760, KB4534251, KB4534271, KB4534273, KB4534276, KB4534293
KB4534297, KB4534306, KB4534310
CVE-2020-0646
.NET Framework のリモートでのコード実行の挿入の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0646
- KB4532933, KB4532935, KB4532936, KB4532938, KB4534271, KB4534276
KB4534293, KB4534306, KB4534976, KB4534977, KB4534978, KB4534979
KB4535101, KB4535102, KB4535103, KB4535104, KB4535105
また、2020年1月14日 (米国時間)、Windows 7 および Windows Server 2008 / 2008 R2 のサポートが終了しました。サポート対象へのバージョンアップが推奨されています。
Windows 7 のサポートを本日で終了致します
https://blogs.windows.com/japan/2020/01/14/0114_windows7eos/
Windows Server 2008 および Windows Server 2008 R2 のサポート終了
https://support.microsoft.com/ja-jp/help/4456235/end-of-support-for-windows-server-2008-and-windows-server-2008-r2
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2020 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Jan
マイクロソフト株式会社
2020 年 1 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/01/14/202001-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6811-0610 FAX: 03-6271-8908
https://www.jpcert.or.jp/
JPCERT-AT-2020-0001
JPCERT/CC
2020-01-15
JPCERT/CC Alert 2020-01-15
2020年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200001.html
I. 概要マイクロソフトから 2020年1月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2020 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Jan
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2020-0603
ASP.NET Core のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0603
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2020-0605
.NET Framework のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0605
- KB4532933, KB4532935, KB4532936, KB4532938, KB4534271, KB4534276,
KB4534293, KB4534306, KB4534976, KB4534977, KB4534978, KB4534979,
KB4535101, KB4535102, KB4535103, KB4535104, KB4535105
CVE-2020-0606
.NET Framework のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0606
- KB4532933, KB4532935, KB4532936, KB4532938, KB4534271, KB4534276
KB4534293, KB4534306, KB4534976, KB4534977, KB4534978, KB4534979
KB4535101, KB4535102, KB4535103, KB4535104, KB4535105
CVE-2020-0609
Windows RDP ゲートウェイ サーバーのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0609
- KB4534271, KB4534273, KB4534283, KB4534288, KB4534297, KB4534309
CVE-2020-0610
Windows RDP ゲートウェイ サーバーのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0610
- KB4534271, KB4534273, KB4534283, KB4534288, KB4534297, KB4534309
CVE-2020-0611
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0611
- KB4528760, KB4534271, KB4534273, KB4534276, KB4534283, KB4534288
KB4534293, KB4534297, KB4534306, KB4534309, KB4534310, KB4534314
CVE-2020-0640
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0640
- KB4528760, KB4534251, KB4534271, KB4534273, KB4534276, KB4534293
KB4534297, KB4534306, KB4534310
CVE-2020-0646
.NET Framework のリモートでのコード実行の挿入の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0646
- KB4532933, KB4532935, KB4532936, KB4532938, KB4534271, KB4534276
KB4534293, KB4534306, KB4534976, KB4534977, KB4534978, KB4534979
KB4535101, KB4535102, KB4535103, KB4535104, KB4535105
また、2020年1月14日 (米国時間)、Windows 7 および Windows Server 2008 / 2008 R2 のサポートが終了しました。サポート対象へのバージョンアップが推奨されています。
Windows 7 のサポートを本日で終了致します
https://blogs.windows.com/japan/2020/01/14/0114_windows7eos/
Windows Server 2008 および Windows Server 2008 R2 のサポート終了
https://support.microsoft.com/ja-jp/help/4456235/end-of-support-for-windows-server-2008-and-windows-server-2008-r2
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2020 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Jan
マイクロソフト株式会社
2020 年 1 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/01/14/202001-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6811-0610 FAX: 03-6271-8908
https://www.jpcert.or.jp/
前
コメント
共 有
