2020年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起

 JPCERT/CCからの「2020年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」をお知らせします。
各位
JPCERT-AT-2020-0029
JPCERT/CC
2020-07-15
<<< JPCERT/CC Alert 2020-07-15 >>>
2020年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200029.html

I.概要

マイクロソフトから 2020年7月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。

脆弱性の詳細は、次の URL を参照してください。
2020 年 7 月のセキュリティ更新プログラム

https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Jul

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]

※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

CVE-2020-1025

Microsoft Office の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1025
– KB4484436, KB4484448, KB4484453, KB4571332, KB4571333, KB4571334

CVE-2020-1032

Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1032
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

CVE-2020-1036

Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1036
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

CVE-2020-1040

Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1040
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

CVE-2020-1041

Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1041
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

CVE-2020-1042

Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1042
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

CVE-2020-1043

Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1043
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

CVE-2020-1147

.NET Framework、SharePoint Server、Visual Studio のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1147

– KB4484436, KB4484443, KB4484453, KB4484460, KB4565489, KB4565508
KB4565511, KB4565513, KB4565627, KB4565628, KB4565630, KB4565631
KB4565633, KB4566466, KB4566467, KB4566468, KB4566469, KB4566516
KB4566517, KB4566518, KB4566519, KB4566520
CVE-2020-1349

Microsoft Outlook のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1349
– KB4484363, KB4484382, KB4484433

CVE-2020-1350

Windows DNS サーバーのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1350

– KB4558998, KB4565483, KB4565503, KB4565511, KB4565524, KB4565529
KB4565535, KB4565536, KB4565537, KB4565539, KB4565540, KB4565541
CVE-2020-1374

リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1374

– KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565535, KB4565537, KB4565539, KB4565540
KB4565541
CVE-2020-1403

VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1403

– KB4558998, KB4565479, KB4565483, KB4565489, KB4565503, KB4565508
KB4565511, KB4565513, KB4565524, KB4565541
CVE-2020-1409

DirectWrite のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1409

– KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
KB4565539, KB4565540, KB4565541
CVE-2020-1410

Windows アドレス帳のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1410

– KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
KB4565539, KB4565540, KB4565541
CVE-2020-1421

LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1421

– KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
KB4565539, KB4565540, KB4565541
CVE-2020-1435

GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1435

– KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
KB4565539, KB4565540, KB4565541
CVE-2020-1436

Windows フォント ライブラリのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1436

– KB4558998, KB4565483, KB4565489, KB4565503, KB4565508, KB4565511
KB4565513, KB4565524, KB4565529, KB4565535, KB4565536, KB4565537
KB4565539, KB4565540, KB4565541
CVE-2020-1439

PerformancePoint Services のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1439

– KB4484353, KB4484374, KB4484411, KB4484436, KB4484440, KB4484443
KB4484448, KB4484451, KB4484453
なお、マイクロソフトは、Windows DNS サーバーの脆弱性 (CVE-2020-1350)についてブログを公開しています。現時点で本脆弱性の悪用は確認されていないものの、影響を受ける Windows Server での早期の対策実施が推奨されています。
Microsoft Security Response Center

Windows DNS サーバーの脆弱性情報 CVE-2020-1350 に関する注意喚起
https://msrc-blog.microsoft.com/2020/07/14/20200715-dnsvulnerability/

II.対策

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update カタログ

https://www.catalog.update.microsoft.com/

Windows Update:よくあるご質問

https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

III.参考情報

マイクロソフト株式会社
2020 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Jul

マイクロソフト株式会社

2020 年 7 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/07/14/202007-security-updates/

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: