トップ セキュリティ情報 2019年度 【注意喚起】2020年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起

【注意喚起】2020年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起

2020年2月12日 南大沢 日野 荒川

2020年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起がありました。

I. 概要
マイクロソフトから 2020年2月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

 2020 年 2 月のセキュリティ更新プログラム

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

 CVE-2020-0662
 Windows のリモートでコードが実行される脆弱性
 - KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
  KB4537794, KB4537803, KB4537810, KB4537813, KB4537814, KB4537820
  KB4537821, KB4537822

 CVE-2020-0673
 スクリプト エンジンのメモリ破損の脆弱性
 - KB4532691, KB4532693, KB4537762, KB4537764, KB4537767, KB4537776
  KB4537789, KB4537820, KB4537821

 CVE-2020-0674
 スクリプト エンジンのメモリ破損の脆弱性
 - KB4532691, KB4532693, KB4537762, KB4537764, KB4537767, KB4537776
  KB4537789, KB4537820, KB4537821

 CVE-2020-0681
 リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
 - KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
  KB4537794, KB4537803, KB4537810, KB4537813, KB4537814, KB4537820
  KB4537821, KB4537822

 CVE-2020-0710
 スクリプト エンジンのメモリ破損の脆弱性
 - KB4532691, KB4532693, KB4537762, KB4537764, KB4537789

 CVE-2020-0711
 スクリプト エンジンのメモリ破損の脆弱性
 - KB4532691, KB4532693, KB4537762

 CVE-2020-0712
 スクリプト エンジンのメモリ破損の脆弱性
 - KB4532691, KB4532693, KB4537762, KB4537764, KB4537789

 CVE-2020-0713
 スクリプト エンジンのメモリ破損の脆弱性
 - KB4532691, KB4532693, KB4537762, KB4537764, KB4537789

 CVE-2020-0729
 LNK のリモートでコードが実行される脆弱性
 - KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
  KB4537794, KB4537803, KB4537810, KB4537813, KB4537814, KB4537820
  KB4537821, KB4537822

 CVE-2020-0734
 リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
 - KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
  KB4537794, KB4537803, KB4537813, KB4537814, KB4537820, KB4537821

 CVE-2020-0738
 メディア ファンデーションのメモリ破損の脆弱性
 - KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
  KB4537794, KB4537803, KB4537813, KB4537814, KB4537820, KB4537821

 CVE-2020-0767
 スクリプト エンジンのメモリ破損の脆弱性
 - KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789

なお、当月修正された脆弱性には、2020年1月17日 (米国時間) に公開されたMicrosoft Internet Explorer の脆弱性 (CVE-2020-0674) が含まれています。既に悪用が確認されている脆弱性であるため、セキュリティ更新プログラムの早期の適用をご検討ください。

 JPCERT/CC
 Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起


II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

 Microsoft Update Catalog

 Windows Update: FAQ


III. 参考情報
 マイクロソフト株式会社
 2020 年 2 月のセキュリティ更新プログラム

 マイクロソフト株式会社
 2020 年 2 月のセキュリティ更新プログラム (月例)

ページ上部へ戻る