トップ セキュリティ情報 2020年度 【注意喚起】2020年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起

【注意喚起】2020年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起

2020年10月15日 南大沢 日野 荒川

2020年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起がありました。

I. 概要
 マイクロソフトから 2020年10月のセキュリティ更新プログラムが公開されました。本情報には、
 深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、
 リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。

 脆弱性の詳細は、次の URL を参照してください。

  2020 年 10 月のセキュリティ更新プログラム

 [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
 ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
 ※ 同一の脆弱性において、複数の KB に及ぶ場合には、それぞれを記載します。

  CVE-2020-16891
  Windows Hyper-V のリモートでコードが実行される脆弱性
  - KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
   KB4580345, KB4580346, KB4580347, KB4580353, KB4580358, KB4580378
   KB4580382, KB4580385, KB4580387

  CVE-2020-16898
  Windows TCP/IP のリモートでコードが実行される脆弱性
  - KB4577668, KB4577671, KB4579311, KB4580328, KB4580330

  CVE-2020-16911
  GDI+ のリモート コードが実行される脆弱性
  - KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
   KB4580346, KB4580347, KB4580353, KB4580358, KB4580382

  CVE-2020-16915
  メディア ファンデーションのメモリ破損の脆弱性
  - KB4577668, KB4577671, KB4579311, KB4580328, KB4580330, KB4580346
 
  CVE-2020-16923
  Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性
  - KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
   KB4580345, KB4580346, KB4580347, KB4580353, KB4580358, KB4580378
   KB4580382, KB4580385, KB4580387

  CVE-2020-16947
  Microsoft Outlook のリモートでコードが実行される脆弱性
  - KB4486671

  CVE-2020-16951
  Microsoft SharePoint のリモート コードが実行される脆弱性
  - KB4486676, KB4486677, KB4486694

  CVE-2020-16952
  Microsoft SharePoint のリモート コードが実行される脆弱性
  - KB4486676, KB4486677, KB4486694

  CVE-2020-16967
  Windows Camera Codec Pack のリモートでコードが実行される脆弱性
  - KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
   KB4580346

  CVE-2020-16968
  Windows Camera Codec Pack のリモートでコードが実行される脆弱性
  - KB4577668, KB4577671, KB4579311, KB4580327, KB4580328, KB4580330
   KB4580346

  CVE-2020-17003
  Base3D のリモートでコードが実行される脆弱性
  ※ 本脆弱性は、KB番号が採番されていないため、記載はありません

 なお、2020年10月13日 (米国時間) をもって、Office 2010、Office 2016 forMac のサポートが
 終了しました。サポートが終了した製品について、今後マイクロソフトからテクニカルサポート、
 バグ修正、セキュリティの修正プログラムは提供されません。対象の製品をご利用の場合、
 アップグレード等をご検討ください。

  マイクロソフト株式会社
  2020 年 10 月 13 日に Office 2010 の延長サポートが終了しました !

  マイクロソフト株式会社
  Office のバージョンと Office 365 サービスへの接続

  マイクロソフト株式会社
  Office 2016 for Mac のサポートの終了

  マイクロソフト株式会社
  Exchange 2010 のサポート終了のロードマップ


II. 対策
 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを
 早急に適用してください。

  Microsoft Update カタログ

  Windows Update:よくあるご質問


III. 参考情報
 マイクロソフト株式会社
 2020 年 10 月のセキュリティ更新プログラム

 マイクロソフト株式会社
 2020 年 10 月のセキュリティ更新プログラム (月例)

ページ上部へ戻る