各位
2020年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200038.html
I. 概要マイクロソフトから 2020年10月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。
脆弱性の詳細は、次の URL を参照してください。
2020 年 10 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Oct
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。※ 同一の脆弱性において、複数の KB に及ぶ場合には、それぞれを記載します。
CVE-2020-16891
Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16891
- KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
KB4580345, KB4580346, KB4580347, KB4580353, KB4580358, KB4580378
KB4580382, KB4580385, KB4580387
CVE-2020-16898
Windows TCP/IP のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16898
- KB4577668, KB4577671, KB4579311, KB4580328, KB4580330
CVE-2020-16911
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16911
- KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
KB4580346, KB4580347, KB4580353, KB4580358, KB4580382
CVE-2020-16915
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16915
- KB4577668, KB4577671, KB4579311, KB4580328, KB4580330, KB4580346
CVE-2020-16923
Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16923
- KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
KB4580345, KB4580346, KB4580347, KB4580353, KB4580358, KB4580378
KB4580382, KB4580385, KB4580387
CVE-2020-16947
Microsoft Outlook のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16947
- KB4486671
CVE-2020-16951
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16951
- KB4486676, KB4486677, KB4486694
CVE-2020-16952
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16952
- KB4486676, KB4486677, KB4486694
CVE-2020-16967
Windows Camera Codec Pack のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16967
- KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
KB4580346
CVE-2020-16968
Windows Camera Codec Pack のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16968
- KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
KB4580346
CVE-2020-17003
Base3D のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-17003
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
なお、2020年10月13日 (米国時間) をもって、Office 2010、Office 2016 forMac のサポートが終了しました。サポートが終了した製品について、今後マイクロソフトからテクニカルサポート、バグ修正、セキュリティの修正プログラムは提供されません。対象の製品をご利用の場合、アップグレード等をご検討ください。
マイクロソフト株式会社
2020 年 10 月 13 日に Office 2010 の延長サポートが終了しました !
https://www.microsoft.com/ja-jp/atlife/article-office2010-eos.aspx
マイクロソフト株式会社
Office のバージョンと Office 365 サービスへの接続
https://docs.microsoft.com/ja-jp/deployoffice/endofsupport/office-365-services-connectivity
マイクロソフト株式会社
Office 2016 for Mac のサポートの終了
https://support.microsoft.com/ja-jp/office/office-2016-for-mac-%E3%81%AE%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AE%E7%B5%82%E4%BA%86-e944a907-bbc8-4be5-918d-a514068d0056
マイクロソフト株式会社
Exchange 2010 のサポート終了のロードマップ
https://docs.microsoft.com/ja-jp/microsoft-365/enterprise/exchange-2010-end-of-support
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update カタログ
https://www.catalog.update.microsoft.com/
Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2020 年 10 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Oct
マイクロソフト株式会社
2020 年 10 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/10/13/202010-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp
JPCERT-AT-2020-0038
JPCERT/CC
2020-10-14
JPCERT/CC Alert 2020-10-14
2020年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200038.html
I. 概要マイクロソフトから 2020年10月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。
脆弱性の詳細は、次の URL を参照してください。
2020 年 10 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Oct
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。※ 同一の脆弱性において、複数の KB に及ぶ場合には、それぞれを記載します。
CVE-2020-16891
Windows Hyper-V のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16891
- KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
KB4580345, KB4580346, KB4580347, KB4580353, KB4580358, KB4580378
KB4580382, KB4580385, KB4580387
CVE-2020-16898
Windows TCP/IP のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16898
- KB4577668, KB4577671, KB4579311, KB4580328, KB4580330
CVE-2020-16911
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16911
- KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
KB4580346, KB4580347, KB4580353, KB4580358, KB4580382
CVE-2020-16915
メディア ファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16915
- KB4577668, KB4577671, KB4579311, KB4580328, KB4580330, KB4580346
CVE-2020-16923
Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16923
- KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
KB4580345, KB4580346, KB4580347, KB4580353, KB4580358, KB4580378
KB4580382, KB4580385, KB4580387
CVE-2020-16947
Microsoft Outlook のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16947
- KB4486671
CVE-2020-16951
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16951
- KB4486676, KB4486677, KB4486694
CVE-2020-16952
Microsoft SharePoint のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16952
- KB4486676, KB4486677, KB4486694
CVE-2020-16967
Windows Camera Codec Pack のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16967
- KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
KB4580346
CVE-2020-16968
Windows Camera Codec Pack のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16968
- KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
KB4580346
CVE-2020-17003
Base3D のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-17003
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
なお、2020年10月13日 (米国時間) をもって、Office 2010、Office 2016 forMac のサポートが終了しました。サポートが終了した製品について、今後マイクロソフトからテクニカルサポート、バグ修正、セキュリティの修正プログラムは提供されません。対象の製品をご利用の場合、アップグレード等をご検討ください。
マイクロソフト株式会社
2020 年 10 月 13 日に Office 2010 の延長サポートが終了しました !
https://www.microsoft.com/ja-jp/atlife/article-office2010-eos.aspx
マイクロソフト株式会社
Office のバージョンと Office 365 サービスへの接続
https://docs.microsoft.com/ja-jp/deployoffice/endofsupport/office-365-services-connectivity
マイクロソフト株式会社
Office 2016 for Mac のサポートの終了
https://support.microsoft.com/ja-jp/office/office-2016-for-mac-%E3%81%AE%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AE%E7%B5%82%E4%BA%86-e944a907-bbc8-4be5-918d-a514068d0056
マイクロソフト株式会社
Exchange 2010 のサポート終了のロードマップ
https://docs.microsoft.com/ja-jp/microsoft-365/enterprise/exchange-2010-end-of-support
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update カタログ
https://www.catalog.update.microsoft.com/
Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2020 年 10 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Oct
マイクロソフト株式会社
2020 年 10 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/10/13/202010-security-updates/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp
前
コメント
共 有
