各位
2020年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200022.html
I. 概要マイクロソフトから 2020年5月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。
脆弱性の詳細は、次の URL を参照してください。
2020 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-May
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2020-1023
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1023
- KB4484332, KB4484336, KB4484364
CVE-2020-1024
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1024
- KB4484332, KB4484336, KB4484364
CVE-2020-1028
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1028
- KB4551853, KB4556799, KB4556807, KB4556812, KB4556813
CVE-2020-1037
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1037
- KB4551853, KB4556799, KB4556807, KB4556812, KB4556813, KB4556826
CVE-2020-1056
Microsoft Edge の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1056
- KB4551853, KB4556799, KB4556807, KB4556812, KB4556813
CVE-2020-1062
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1062
- KB4551853, KB4556798, KB4556799, KB4556807, KB4556812, KB4556813
KB4556826, KB4556836, KB4556846
CVE-2020-1064
MSHTML エンジンのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1064
- KB4551853, KB4556798, KB4556799, KB4556807, KB4556812, KB4556813
KB4556826, KB4556836, KB4556846
CVE-2020-1065
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1065
- KB4551853, KB4556799, KB4556807
CVE-2020-1069
Microsoft SharePoint Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1069
- KB4484332, KB4484336, KB4484364
CVE-2020-1093
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1093
- KB4551853, KB4556798, KB4556799, KB4556807, KB4556812, KB4556813
KB4556826, KB4556836, KB4556846
CVE-2020-1102
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1102
- KB4484332, KB4484336
CVE-2020-1117
Microsoft 色の管理のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1117
- KB4551853, KB4556799, KB4556807, KB4556812, KB4556813
CVE-2020-1126
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1126
- KB4551853, KB4556799, KB4556807, KB4556812, KB4556813
CVE-2020-1136
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1136
- KB4551853, KB4556799, KB4556807, KB4556812, KB4556813, KB4556826
KB4556846, KB4556853
CVE-2020-1153
Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1153
- KB4551853, KB4556799, KB4556807, KB4556812, KB4556813, KB4556826
KB4556836, KB4556840, KB4556843, KB4556846, KB4556852, KB4556853
KB4556854, KB4556860
CVE-2020-1192
Visual Studio Code Python 拡張機能のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1192
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
マイクロソフトは、リモート環境への更新プログラムの適用における注意点やよく寄せられる質問の回答を公開しました。リモートワークの開始に伴うセキュリティ更新プログラムの適用や機器の管理の問題解決に参照ください。
Microsoft Security Response Center
リモート環境における更新プログラム適用の考慮事項
https://msrc-blog.microsoft.com/2020/04/08/patchingforremotelocation/
III. 参考情報
マイクロソフト株式会社
2020 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-May
マイクロソフト株式会社
2020 年 5 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/05/12/202005-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp
JPCERT-AT-2020-0022
JPCERT/CC
2020-05-13
JPCERT/CC Alert 2020-05-13
2020年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200022.html
I. 概要マイクロソフトから 2020年5月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。
脆弱性の詳細は、次の URL を参照してください。
2020 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-May
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2020-1023
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1023
- KB4484332, KB4484336, KB4484364
CVE-2020-1024
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1024
- KB4484332, KB4484336, KB4484364
CVE-2020-1028
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1028
- KB4551853, KB4556799, KB4556807, KB4556812, KB4556813
CVE-2020-1037
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1037
- KB4551853, KB4556799, KB4556807, KB4556812, KB4556813, KB4556826
CVE-2020-1056
Microsoft Edge の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1056
- KB4551853, KB4556799, KB4556807, KB4556812, KB4556813
CVE-2020-1062
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1062
- KB4551853, KB4556798, KB4556799, KB4556807, KB4556812, KB4556813
KB4556826, KB4556836, KB4556846
CVE-2020-1064
MSHTML エンジンのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1064
- KB4551853, KB4556798, KB4556799, KB4556807, KB4556812, KB4556813
KB4556826, KB4556836, KB4556846
CVE-2020-1065
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1065
- KB4551853, KB4556799, KB4556807
CVE-2020-1069
Microsoft SharePoint Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1069
- KB4484332, KB4484336, KB4484364
CVE-2020-1093
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1093
- KB4551853, KB4556798, KB4556799, KB4556807, KB4556812, KB4556813
KB4556826, KB4556836, KB4556846
CVE-2020-1102
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1102
- KB4484332, KB4484336
CVE-2020-1117
Microsoft 色の管理のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1117
- KB4551853, KB4556799, KB4556807, KB4556812, KB4556813
CVE-2020-1126
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1126
- KB4551853, KB4556799, KB4556807, KB4556812, KB4556813
CVE-2020-1136
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1136
- KB4551853, KB4556799, KB4556807, KB4556812, KB4556813, KB4556826
KB4556846, KB4556853
CVE-2020-1153
Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1153
- KB4551853, KB4556799, KB4556807, KB4556812, KB4556813, KB4556826
KB4556836, KB4556840, KB4556843, KB4556846, KB4556852, KB4556853
KB4556854, KB4556860
CVE-2020-1192
Visual Studio Code Python 拡張機能のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1192
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
マイクロソフトは、リモート環境への更新プログラムの適用における注意点やよく寄せられる質問の回答を公開しました。リモートワークの開始に伴うセキュリティ更新プログラムの適用や機器の管理の問題解決に参照ください。
Microsoft Security Response Center
リモート環境における更新プログラム適用の考慮事項
https://msrc-blog.microsoft.com/2020/04/08/patchingforremotelocation/
III. 参考情報
マイクロソフト株式会社
2020 年 5 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-May
マイクロソフト株式会社
2020 年 5 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/05/12/202005-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp