トップ セキュリティ情報 2020年度 【注意喚起】2020年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起

【注意喚起】2020年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起

2020年7月15日 南大沢 日野 荒川

2020年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起がありました。

I. 概要
 マイクロソフトから 2020年7月のセキュリティ更新プログラムが公開されました。本情報には、
 深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、
 リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。

 脆弱性の詳細は、次の URL を参照してください。

  2020 年 7 月のセキュリティ更新プログラム

 [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
 ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

  CVE-2020-1025
  Microsoft Office の特権の昇格の脆弱性
  - KB4484436, KB4484448, KB4484453, KB4571332, KB4571333, KB4571334
  
  CVE-2020-1032
  Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
  ※ 本脆弱性は、KB番号が採番されていないため、記載はありません
  
  CVE-2020-1036
  Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
  ※ 本脆弱性は、KB番号が採番されていないため、記載はありません
  
  CVE-2020-1040
  Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
  ※ 本脆弱性は、KB番号が採番されていないため、記載はありません
  
  CVE-2020-1041
  Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
  ※ 本脆弱性は、KB番号が採番されていないため、記載はありません
  
  CVE-2020-1042
  Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
  ※ 本脆弱性は、KB番号が採番されていないため、記載はありません
  
  CVE-2020-1043
  Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
  ※ 本脆弱性は、KB番号が採番されていないため、記載はありません
  
  CVE-2020-1147
  .NET Framework、SharePoint Server、Visual Studio のリモート コードが実行される脆弱性
  - KB4484436, KB4484443, KB4484453, KB4484460, KB4565489, KB4565508
   KB4565511, KB4565513, KB4565627, KB4565628, KB4565630, KB4565631
   KB4565633, KB4566466, KB4566467, KB4566468, KB4566469, KB4566516
   KB4566517, KB4566518, KB4566519, KB4566520
  
  CVE-2020-1349
  Microsoft Outlook のリモートでコードが実行される脆弱性
  - KB4484363, KB4484382, KB4484433
  
  CVE-2020-1350
  Windows DNS サーバーのリモートでコードが実行される脆弱性
  - KB4558998, KB4565483, KB4565503, KB4565511, KB4565524, KB4565529
   KB4565535, KB4565536, KB4565537, KB4565539, KB4565540, KB4565541
  
  CVE-2020-1374
  リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
  - KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
   KB4565513, KB4565524, KB4565535, KB4565537, KB4565539, KB4565540
   KB4565541
  
  CVE-2020-1403
  VBScript のリモートでコードが実行される脆弱性
  - KB4558998, KB4565479, KB4565483, KB4565489, KB4565503, KB4565508
   KB4565511, KB4565513, KB4565524, KB4565541
  
  CVE-2020-1409
  DirectWrite のリモートでコードが実行される脆弱性
  - KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
   KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
   KB4565539, KB4565540, KB4565541
  
  CVE-2020-1410
  Windows アドレス帳のリモートでコードが実行される脆弱性
  - KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
   KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
   KB4565539, KB4565540, KB4565541
  
  CVE-2020-1421
  LNK のリモートでコードが実行される脆弱性
  - KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
   KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
   KB4565539, KB4565540, KB4565541
  
  CVE-2020-1435
  GDI+ のリモート コードが実行される脆弱性
  - KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
   KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
   KB4565539, KB4565540, KB4565541
  
  CVE-2020-1436
  Windows フォント ライブラリのリモートでコードが実行される脆弱性
  - KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
   KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
   KB4565539, KB4565540, KB4565541
  
  CVE-2020-1439
  PerformancePoint Services のリモートでコードが実行される脆弱性
  - KB4484353, KB4484374, KB4484411, KB4484436, KB4484440, KB4484443
   KB4484448, KB4484451, KB4484453

 なお、マイクロソフトは、Windows DNS サーバーの脆弱性 (CVE-2020-1350) について
 ブログを公開しています。現時点で本脆弱性の悪用は確認されていないものの、影響を
 受ける Windows Server での早期の対策実施が推奨されています。

  Microsoft Security Response Center
  Windows DNS サーバーの脆弱性情報 CVE-2020-1350 に関する注意喚起


II. 対策
 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを
 早急に適用してください。

  Microsoft Update カタログ

  Windows Update:よくあるご質問


III. 参考情報
 マイクロソフト株式会社
 2020 年 7 月のセキュリティ更新プログラム

 マイクロソフト株式会社
 2020 年 7 月のセキュリティ更新プログラム (月例)

ページ上部へ戻る