トップ セキュリティ情報 2020年度 【注意喚起】2020年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起

【注意喚起】2020年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起

2020年9月10日 南大沢 日野 荒川

2020年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起がありました。

I. 概要
 マイクロソフトから 2020年9月のセキュリティ更新プログラムが公開されました。本情報には、
 深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、
 リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。

 脆弱性の詳細は、次の URL を参照してください。

  2020 年 9 月のセキュリティ更新プログラム

 [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
 ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
 ※ 同一の脆弱性において、複数の KB に及ぶ場合には、それぞれを記載します。

  CVE-2020-0878
  Microsoft ブラウザーのメモリ破損の脆弱性
  - KB4570333, KB4571756, KB4574727, KB4577010, KB4577015, KB4577032
   KB4577038, KB4577041, KB4577049, KB4577051, KB4577064, KB4577066

  CVE-2020-0908
  Windows Text Service Module のリモートでコードが実行される脆弱性
  - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041

  CVE-2020-0922
  Microsoft COM for Windows のリモートでコードが実行される脆弱性
  - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
   KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
   KB4577066, KB4577070, KB4577071

  CVE-2020-0997
  Windows Camera Codec Pack のリモートでコードが実行される脆弱性
  - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
   KB4577049

  CVE-2020-1057
  スクリプト エンジンのメモリ破損の脆弱性
  - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
   KB4577049

  CVE-2020-1129
  Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
  - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041

  CVE-2020-1172
  スクリプト エンジンのメモリ破損の脆弱性
  - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
   KB4577049

  CVE-2020-1200
  Microsoft SharePoint のリモートでコードが実行される脆弱性
  - KB4484505, KB4484506, KB4484525, KB4486667

  CVE-2020-1210
  Microsoft SharePoint のリモートでコードが実行される脆弱性
  - KB3101523, KB4484480, KB4484504, KB4484505, KB4484506, KB4484512
   KB4486664

  CVE-2020-1252
  Windows のリモートでコードが実行される脆弱性
  - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
   KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
   KB4577066, KB4577070, KB4577071

  CVE-2020-1285
  GDI+ のリモートでコードが実行される脆弱性
  - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
   KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
   KB4577066, KB4577070, KB4577071

  CVE-2020-1319
  Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
  ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

  CVE-2020-1452
  Microsoft SharePoint のリモートでコードが実行される脆弱性
  - KB4484505, KB4484506, KB4484515, KB4484525, KB4486667

  CVE-2020-1453
  Microsoft SharePoint のリモートでコードが実行される脆弱性
  - KB4484505, KB4484506, KB4484515, KB4484525, KB4486667

  CVE-2020-1460
  Microsoft SharePoint Server のリモートでコードが実行される脆弱性
  - KB4484488, KB4484505, KB4484506, KB4484515, KB4486667

  CVE-2020-1508
  Windows Media Audio Decoder のリモートでコードが実行される脆弱性
  - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
   KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
   KB4577066, KB4577070, KB4577071

  CVE-2020-1576
  Microsoft SharePoint のリモート コードが実行される脆弱性
  - KB4484505, KB4484506, KB4484515, KB4484525, KB4486664, KB4486667

  CVE-2020-1593
  Windows Media Audio Decoder のリモートでコードが実行される脆弱性
  - KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
   KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
   KB4577066, KB4577070, KB4577071

  CVE-2020-1595
  Microsoft SharePoint のリモート コードが実行される脆弱性
  - KB4484505, KB4484506, KB4484515, KB4484525

  CVE-2020-16857
  Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性
  ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

  CVE-2020-16862
  Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性
  - KB4574742

  CVE-2020-16874
  Visual Studio のリモートでコードが実行される脆弱性
  - KB4571479, KB4571480, KB4571481

  CVE-2020-16875
  Microsoft Exchange のメモリ破損の脆弱性
  - KB4577352

 なお、マイクロソフトは、2020年末に Microsoft Edge (新しい Microsoft Edge と Microsoft Edge
 Legacy の両方) および Internet Explorer 11 における Adobe Flash Player のサポートを終了する
 ことについて、ブログを公開しています。

  Windows Blog
  Update on Adobe Flash Player End of Support


II. 対策
 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを
 早急に適用してください。

  Microsoft Update カタログ

  Windows Update:よくあるご質問


III. 参考情報
 マイクロソフト株式会社
  2020 年 9 月のセキュリティ更新プログラム

  マイクロソフト株式会社
  2020 年 9 月のセキュリティ更新プログラム (月例)