JPCERT コーディネーションセンター

2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

各位

JPCERT-AT-2020-0047
JPCERT/CC
2020-12-09(新規)
2020-12-17(更新)

JPCERT/CC Alert 2020-12-09


2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

https://www.jpcert.or.jp/at/2020/at200047.html


I. 概要マイクロソフトから 2020年12月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。

脆弱性の詳細は、次の URL を参照してください。

2020 年 12 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Dec

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ 同一の脆弱性において、複数の KB に及ぶ場合には、それぞれを記載します。

CVE-2020-17095
Hyper-V のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17095
- KB4592438, KB4592440, KB4592446, KB4592449, KB4593226

CVE-2020-17117
Microsoft Exchange のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17117
- KB4593465, KB4593466

CVE-2020-17118
Microsoft SharePoint のリモート コードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17118
- KB4486751, KB4486753, KB4493138, KB4493149

CVE-2020-17121
Microsoft SharePoint のリモート コードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17121
- KB4486751, KB4486753, KB4493138, KB4493149

CVE-2020-17131
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17131
- KB4592438, KB4592440, KB4592449

CVE-2020-17132
Microsoft Exchange のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17132
- KB4593465, KB4593466

CVE-2020-17142
Microsoft Exchange のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17142
- KB4593465, KB4593466

CVE-2020-17152
Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17152
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

CVE-2020-17158
Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17158
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

** 更新: 2020年12月17日 ****************
マイクロソフト株式会社は、2020年11月10日 (米国時間) に Kerberos KeyDistribution Center (KDC) のセキュリティ機能のバイパスの脆弱性(CVE-2020-17049) を公開しています。本脆弱性は、Kerberos ConstrainedDelegation (KCD) を使用するように構成された侵害対象のサービスに対して、委任に無効なサービスチケットを改ざんし、KDC に強制的に受け入れさせる可能性があります。

CVE-2020-17049
Kerberos KDC のセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17049

JPCERT/CC では 2020年12月8日に本脆弱性を実証するコード (PoC) が公開されていることを確認しています。

マイクロソフトは本脆弱性に対する修正プログラムの提供を、2020年12月9日以降にリリースされた Windows 更新プログラムの初期展開フェーズと、2021年2月10日以降にリリースされる Windows 更新プログラムの強制フェーズの 2段階にわけて実施を予定しています。対応にあたっては、現時点では 12月9日の更新プログラムの適用に加えて、強制モードへのレジストリの設定変更が必要となります。実施に当たっては十分に影響を確認の上行ってください。詳細はマイクロソフトが提供する情報を確認してください。

マイクロソフト株式会社
CVE-2020-17049 に対する Kerberos S4U の変更の展開管理
https://support.microsoft.com/ja-jp/help/4598347/managing-deployment-of-kerberos-s4u-changes-for-cve-2020-17049
**************************************************


II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update カタログ
https://www.catalog.update.microsoft.com/

Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
マイクロソフト株式会社
2020 年 12 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Dec

マイクロソフト株式会社
2020 年 12 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/12/08/202012-security-updates/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。

________
改訂履歴
2020-12-09 初版
2020-12-17 「I. 概要」の更新

==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp
Topへ
最新情報(RSSメーリングリストTwitter