トップ セキュリティ情報 2020年度 【注意喚起】Microsoft Windows Codecs Library の脆弱性 (CVE-2020-1425, CVE-2020-1457) に関する注意喚起

【注意喚起】Microsoft Windows Codecs Library の脆弱性 (CVE-2020-1425, CVE-2020-1457) に関する注意喚起

2020年7月3日 南大沢 日野 荒川

Microsoft Windows Codecs Library の脆弱性 (CVE-2020-1425, CVE-2020-1457) に関する注意喚起がありました。

I. 概要
 2020年6月30日 (米国時間)、マイクロソフトから Microsoft Windows Codecs Library の脆弱性 (CVE-2020-1425, CVE-2020-1457) に関する情報が公開されました。
本脆弱性には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどのおそれがあります。

脆弱性の詳細は、次の URL を参照してください。

 マイクロソフト株式会社
 CVE-2020-1425 | Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性

 マイクロソフト株式会社
 CVE-2020-1457 | Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性


II. 対象
 対象となる製品およびバージョンは次のとおりです。

 - Windows 10 Version 1709 for 32-bit Systems
 - Windows 10 Version 1709 for ARM64-based Systems
 - Windows 10 Version 1709 for x64-based Systems
 - Windows 10 Version 1803 for 32-bit Systems
 - Windows 10 Version 1803 for ARM64-based Systems
 - Windows 10 Version 1803 for x64-based Systems
 - Windows 10 Version 1809 for 32-bit Systems
 - Windows 10 Version 1809 for ARM64-based Systems
 - Windows 10 Version 1809 for x64-based Systems
 - Windows 10 Version 1903 for 32-bit Systems
 - Windows 10 Version 1903 for ARM64-based Systems
 - Windows 10 Version 1903 for x64-based Systems
 - Windows 10 Version 1909 for 32-bit Systems
 - Windows 10 Version 1909 for ARM64-based Systems
 - Windows 10 Version 1909 for x64-based Systems
 - Windows 10 Version 2004 for 32-bit Systems
 - Windows 10 Version 2004 for ARM64-based Systems
 - Windows 10 Version 2004 for x64-based Systems
 - Windows Server 2019
 - Windows Server 2019 (Server Core installation)
 - Windows Server, version 1709 (Server Core Installation)
 - Windows Server, version 1803 (Server Core Installation)
 - Windows Server, version 1903 (Server Core installation)
 - Windows Server, version 1909 (Server Core installation)
 - Windows Server, version 2004 (Server Core installation)


III. 対策
 Microsoft Store を通じて自動的にアップデートが実施されます。なお、すぐに更新情報を受け取りたい場合は、Microsoft Store アプリより確認が可能とのことです。

 マイクロソフト株式会社
 Microsoft Store でアプリやゲームの更新プログラムを入手する


IV. 参考情報
 マイクロソフト株式会社
 CVE-2020-1425 | Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性

 マイクロソフト株式会社
 CVE-2020-1457 | Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性

ページ上部へ戻る