トップ セキュリティ情報 2020年度 【注意喚起】2020年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起

【注意喚起】2020年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起

2020年4月15日 南大沢 日野 荒川

2020年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起がありました。

I. 概要
 マイクロソフトから 2020年4月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

 脆弱性の詳細は、次の URL を参照してください。

 2020 年 4 月のセキュリティ更新プログラム

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

 CVE-2020-0687
 Microsoft Graphics のリモートでコードが実行される脆弱性
 - KB4549949, KB4549951, KB4550917, KB4550922, KB4550927, KB4550929
  KB4550930, KB4550951, KB4550957, KB4550961, KB4550964, KB4550965
  KB4550970, KB4550971

 CVE-2020-0907
 Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
 - KB4549949, KB4549951, KB4550917, KB4550922, KB4550927, KB4550929
  KB4550930, KB4550951, KB4550957, KB4550961, KB4550964, KB4550965
  KB4550970, KB4550971

 CVE-2020-0910
 Windows Hyper-V のリモートでコードが実行される脆弱性
 - KB4549949, KB4549951

 CVE-2020-0929
 Microsoft SharePoint のリモート コードが実行される脆弱性
 - KB4484292, KB4484298, KB4484299, KB4484321

 CVE-2020-0931
 Microsoft SharePoint のリモート コードが実行される脆弱性
 - KB2553306, KB4011584, KB4484291, KB4484292, KB4484299, KB4484301
  KB4484308, KB4484321, KB4484322

 CVE-2020-0932
 Microsoft SharePoint のリモート コードが実行される脆弱性
 - KB4484292, KB4484299, KB4484321

 CVE-2020-0938
 Adobe フォント ライブラリでコードがリモートで実行される脆弱性
 - KB4550917, KB4550951, KB4550957, KB4550961, KB4550964, KB4550965
  KB4550970, KB4550971

 CVE-2020-0948
 メディア ファンデーションのメモリ破損の脆弱性
 - KB4549949, KB4549951, KB4550922, KB4550927, KB4550929, KB4550930

 CVE-2020-0949
 メディア ファンデーションのメモリ破損の脆弱性
 - KB4549949, KB4549951, KB4550922, KB4550927, KB4550929, KB4550930

 CVE-2020-0950
 メディア ファンデーションのメモリ破損の脆弱性
 - KB4549949, KB4549951, KB4550922, KB4550927, KB4550929, KB4550930

 CVE-2020-0965
 Microsoft Windows Codecs Library Remote Code Execution Vulnerability
 - KB4549949, KB4549951, KB4550917, KB4550922, KB4550927, KB4550929
  KB4550930, KB4550951, KB4550957, KB4550961, KB4550964, KB4550965
  KB4550970, KB4550971

 CVE-2020-0967
 VBScript のリモートでコードが実行される脆弱性
 - KB4549949, KB4549951, KB4550905, KB4550922, KB4550927, KB4550929
  KB4550930, KB4550961, KB4550964

 CVE-2020-0968
 スクリプト エンジンのメモリ破損の脆弱性
 - KB4549949, KB4549951, KB4550905, KB4550922, KB4550927, KB4550929
  KB4550930, KB4550961, KB4550964

 CVE-2020-0969
 Chakra スクリプト エンジンのメモリ破損の脆弱性
 - KB4549949, KB4549951, KB4550922, KB4550927, KB4550929, KB4550930

 CVE-2020-0970
 スクリプト エンジンのメモリ破損の脆弱性
 - KB4549949, KB4549951, KB4550922

 CVE-2020-0974
 Microsoft SharePoint のリモート コードが実行される脆弱性
 - KB4484292, KB4484299

 CVE-2020-1020
 Adobe フォント ライブラリでコードがリモートで実行される脆弱性
 - KB4550917, KB4550951, KB4550957, KB4550961, KB4550964, KB4550965
  KB4550970, KB4550971

 CVE-2020-1022
 Dynamics Business Central のリモートでコードが実行される脆弱性
 - KB4549673, KB4549674, KB4549675, KB4549676, KB4549677, KB4549678
  KB4557699, KB4557700

なお、マイクロソフトによると、CVE-2020-0938 (緊急) および CVE-2020-1020(緊急)、CVE-2020-1027 (重要) の脆弱性の悪用を確認しているとのことです。CVE-2020-1020 は、2020年3月23日(現地時間) に公開された Adobe Type Manager ライブラリの脆弱性です。セキュリティ更新プログラムの早期の適用をご検討ください。

 JPCERT/CC
 Adobe Type Manager ライブラリ の未修正の脆弱性に関する注意喚起


II. 対策
 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

 Microsoft Update Catalog

 Windows Update: FAQ

マイクロソフトは、リモート環境への更新プログラムの適用における注意点やよく寄せられる質問の回答を公開しました。リモートワークの開始に伴うセキュリティ更新プログラムの適用や機器の管理の問題解決に参照ください。

 Microsoft Security Response Center
 リモート環境における更新プログラム適用の考慮事項


III. 参考情報
 マイクロソフト株式会社
 2020 年 4 月のセキュリティ更新プログラム

 マイクロソフト株式会社
 2020 年 4 月のセキュリティ更新プログラム (月例)

ページ上部へ戻る