【注意喚起】2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

2020年12月10日南大沢日野荒川

2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起がありました。

I. 概要
　マイクロソフトから 2020年12月のセキュリティ更新プログラムが公開されました。本情報には、
　深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、
　リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。

　脆弱性の詳細は、次の URL を参照してください。

　2020 年 12 月のセキュリティ更新プログラム

　[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
　※ 同一の脆弱性において、複数の KB に及ぶ場合には、それぞれを記載します。

　CVE-2020-17095
　Hyper-V のリモートでコードが実行される脆弱性
　- KB4592438, KB4592440, KB4592446, KB4592449, KB4593226
　
　CVE-2020-17117
　Microsoft Exchange のリモートでコードが実行される脆弱性
　- KB4593465, KB4593466
　
　CVE-2020-17118
　Microsoft SharePoint のリモートコードが実行される脆弱性
　- KB4486751, KB4486753, KB4493138, KB4493149
　
　CVE-2020-17121
　Microsoft SharePoint のリモートコードが実行される脆弱性
　- KB4486751, KB4486753, KB4493138, KB4493149
　
　CVE-2020-17131
　Chakra スクリプトエンジンのメモリ破損の脆弱性
　- KB4592438, KB4592440, KB4592449
　
　CVE-2020-17132
　Microsoft Exchange のリモートでコードが実行される脆弱性
　- KB4593465, KB4593466
　
　CVE-2020-17142
　Microsoft Exchange のリモートでコードが実行される脆弱性
　- KB4593465, KB4593466
　
　CVE-2020-17152
　Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモートコード実行の脆弱性
　※ 本脆弱性は、KB番号が採番されていないため、記載はありません
　
　CVE-2020-17158
　Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモートコード実行の脆弱性
　※ 本脆弱性は、KB番号が採番されていないため、記載はありません

II. 対策
　Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを
　早急に適用してください。

　Microsoft Update カタログ
　
　 Windows Update:よくあるご質問

III. 参考情報
　マイクロソフト株式会社
　2020 年 12 月のセキュリティ更新プログラム

　マイクロソフト株式会社
　2020 年 12 月のセキュリティ更新プログラム (月例)

2020年度に戻る

ページ上部へ戻る