各位
2020年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200008.html
I. 概要マイクロソフトから 2020年2月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2020 年 2 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Feb
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2020-0662
Windows のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0662
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
KB4537794, KB4537803, KB4537810, KB4537813, KB4537814, KB4537820
KB4537821, KB4537822
CVE-2020-0673
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0673
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537767, KB4537776
KB4537789, KB4537820, KB4537821
CVE-2020-0674
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0674
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537767, KB4537776
KB4537789, KB4537820, KB4537821
CVE-2020-0681
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0681
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
KB4537794, KB4537803, KB4537810, KB4537813, KB4537814, KB4537820
KB4537821, KB4537822
CVE-2020-0710
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0710
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537789
CVE-2020-0711
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0711
- KB4532691, KB4532693, KB4537762
CVE-2020-0712
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0712
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537789
CVE-2020-0713
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0713
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537789
CVE-2020-0729
LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0729
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
KB4537794, KB4537803, KB4537810, KB4537813, KB4537814, KB4537820
KB4537821, KB4537822
CVE-2020-0734
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0734
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
KB4537794, KB4537803, KB4537813, KB4537814, KB4537820, KB4537821
CVE-2020-0738
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0738
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
KB4537794, KB4537803, KB4537813, KB4537814, KB4537820, KB4537821
CVE-2020-0767
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0767
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
なお、当月修正された脆弱性には、2020年1月17日 (米国時間) に公開されたMicrosoft Internet Explorer の脆弱性 (CVE-2020-0674) が含まれています。既に悪用が確認されている脆弱性であるため、セキュリティ更新プログラムの早期の適用をご検討ください。
JPCERT/CC
Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200004.html
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2020 年 2 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Feb
マイクロソフト株式会社
2020 年 2 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/02/11/202002-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
TEL: 03-6811-0610 Email: ew-info@jpcert.or.jp
JPCERT-AT-2020-0008
JPCERT/CC
2020-02-12
JPCERT/CC Alert 2020-02-12
2020年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200008.html
I. 概要マイクロソフトから 2020年2月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2020 年 2 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Feb
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2020-0662
Windows のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0662
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
KB4537794, KB4537803, KB4537810, KB4537813, KB4537814, KB4537820
KB4537821, KB4537822
CVE-2020-0673
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0673
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537767, KB4537776
KB4537789, KB4537820, KB4537821
CVE-2020-0674
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0674
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537767, KB4537776
KB4537789, KB4537820, KB4537821
CVE-2020-0681
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0681
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
KB4537794, KB4537803, KB4537810, KB4537813, KB4537814, KB4537820
KB4537821, KB4537822
CVE-2020-0710
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0710
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537789
CVE-2020-0711
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0711
- KB4532691, KB4532693, KB4537762
CVE-2020-0712
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0712
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537789
CVE-2020-0713
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0713
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537789
CVE-2020-0729
LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0729
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
KB4537794, KB4537803, KB4537810, KB4537813, KB4537814, KB4537820
KB4537821, KB4537822
CVE-2020-0734
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0734
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
KB4537794, KB4537803, KB4537813, KB4537814, KB4537820, KB4537821
CVE-2020-0738
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0738
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
KB4537794, KB4537803, KB4537813, KB4537814, KB4537820, KB4537821
CVE-2020-0767
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0767
- KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
なお、当月修正された脆弱性には、2020年1月17日 (米国時間) に公開されたMicrosoft Internet Explorer の脆弱性 (CVE-2020-0674) が含まれています。既に悪用が確認されている脆弱性であるため、セキュリティ更新プログラムの早期の適用をご検討ください。
JPCERT/CC
Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200004.html
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2020 年 2 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Feb
マイクロソフト株式会社
2020 年 2 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/02/11/202002-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
TEL: 03-6811-0610 Email: ew-info@jpcert.or.jp