トップ セキュリティ情報 2020年度 【注意喚起】2020年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起

【注意喚起】2020年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起

2020年8月12日 南大沢 日野 荒川

2020年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起がありました。

I. 概要
 マイクロソフトから 2020年8月のセキュリティ更新プログラムが公開されました。本情報には、
 深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、
 リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。

 脆弱性の詳細は、次の URL を参照してください。

  2020 年 8 月のセキュリティ更新プログラム

 [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
 ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

  CVE-2020-1046
  .NET Framework のリモートでコードが実行される脆弱性
  - KB4569745, KB4569751, KB4570500, KB4570501, KB4570502, KB4570503
   KB4570505, KB4570506, KB4570507, KB4570508, KB4570509, KB4571692
   KB4571694, KB4571709, KB4571741

  CVE-2020-1339
  Windows Media のリモートでコードが実行される脆弱性
  - KB4565349, KB4565351, KB4566782, KB4571692, KB4571694, KB4571702
   KB4571703, KB4571709, KB4571719, KB4571723, KB4571729, KB4571730
   KB4571736, KB4571741, KB4571746

  CVE-2020-1379
  メディア ファンデーションのメモリ破損の脆弱性
  - KB4565349, KB4565351, KB4566782, KB4571692, KB4571694, KB4571702
   KB4571703, KB4571709, KB4571719, KB4571723, KB4571729, KB4571730
   KB4571736, KB4571741, KB4571746

  CVE-2020-1380
  スクリプト エンジンのメモリ破損の脆弱性
  - KB4565349, KB4565351, KB4566782, KB4571687, KB4571692, KB4571694
   KB4571703, KB4571709, KB4571729, KB4571741

  CVE-2020-1472
  NetLogon の特権の昇格の脆弱性
  - KB4565349, KB4565351, KB4566782, KB4571694, KB4571702, KB4571703
   KB4571719, KB4571723, KB4571729, KB4571736

  CVE-2020-1477
  メディア ファンデーションのメモリ破損の脆弱性
  - KB4565349, KB4565351, KB4566782, KB4571692, KB4571694, KB4571702
   KB4571703, KB4571709, KB4571719, KB4571723, KB4571729, KB4571730
   KB4571736, KB4571741, KB4571746

  CVE-2020-1483
  Microsoft Outlook のメモリ破損の脆弱性
  - KB4484475, KB4484486, KB4484497

  CVE-2020-1492
  メディア ファンデーションのメモリ破損の脆弱性
  - KB4565349, KB4565351, KB4566782, KB4571692, KB4571694, KB4571703
   KB4571709, KB4571723, KB4571741

  CVE-2020-1525
  メディア ファンデーションのメモリ破損の脆弱性
  - KB4565349, KB4565351, KB4566782, KB4571692, KB4571694, KB4571709
   KB4571741

  CVE-2020-1554
  メディア ファンデーションのメモリ破損の脆弱性
  - KB4565349, KB4565351, KB4566782, KB4571692, KB4571694, KB4571702
   KB4571703, KB4571709, KB4571719, KB4571723, KB4571729, KB4571730
   KB4571736, KB4571741, KB4571746

  CVE-2020-1555
  スクリプト エンジンのメモリ破損の脆弱性
  - KB4565349, KB4565351, KB4566782, KB4571709, KB4571741

  CVE-2020-1560
  Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
  ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

  CVE-2020-1567
  MSHTML エンジンのリモートでコードが実行される脆弱性
  - KB4565349, KB4565351, KB4566782, KB4571687, KB4571692, KB4571694
   KB4571703, KB4571709, KB4571729, KB4571741

  CVE-2020-1568
  Microsoft Edge PDF のリモートでコードが実行される脆弱性
  - KB4565349, KB4565351, KB4566782, KB4571692, KB4571694, KB4571709
   KB4571741

  CVE-2020-1570
  スクリプト エンジンのメモリ破損の脆弱性
  - KB4565349, KB4565351, KB4566782, KB4571687, KB4571692, KB4571694
   KB4571703, KB4571709, KB4571729, KB4571741

  CVE-2020-1574
  Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
  ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

  CVE-2020-1585
  Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
  ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

 なお、マイクロソフトによると、CVE-2020-1380 (緊急) および CVE-2020-1464(重要)
 の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討
 ください。


II. 対策
 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを
 早急に適用してください。

  Microsoft Update カタログ

  Windows Update:よくあるご質問


III. 参考情報
 マイクロソフト株式会社
 2020 年 8 月のセキュリティ更新プログラム

 マイクロソフト株式会社
 2020 年 8 月のセキュリティ更新プログラム (月例)

ページ上部へ戻る