2020年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起

　JPCERT/CCからの「2020年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」をお知らせします。

各位

JPCERT-AT-2020-0036
JPCERT/CC
2020-09-09

<<< JPCERT/CC Alert 2020-09-09 >>>
2020年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200036.html

I.概要

マイクロソフトから 2020年9月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。

脆弱性の詳細は、次の URL を参照してください。

2020 年 9 月のセキュリティ更新プログラム

https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Sep

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]

※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
※ 同一の脆弱性において、複数の KB に及ぶ場合には、それぞれを記載します。

CVE-2020-0878

Microsoft ブラウザーのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0878

– KB4570333, KB4571756, KB4574727, KB4577010, KB4577015, KB4577032
KB4577038, KB4577041, KB4577049, KB4577051, KB4577064, KB4577066

CVE-2020-0908

Windows Text Service Module のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0908
– KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041

CVE-2020-0922

Microsoft COM for Windows のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0922

– KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
KB4577066, KB4577070, KB4577071

CVE-2020-0997

Windows Camera Codec Pack のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0997

– KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
KB4577049

CVE-2020-1057

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1057

– KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
KB4577049

CVE-2020-1129

Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1129
– KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041

CVE-2020-1172

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1172

– KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577041
KB4577049

CVE-2020-1200

Microsoft SharePoint のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1200
– KB4484505, KB4484506, KB4484525, KB4486667

CVE-2020-1210

Microsoft SharePoint のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1210

– KB3101523, KB4484480, KB4484504, KB4484505, KB4484506, KB4484512
KB4486664

CVE-2020-1252

Windows のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1252

– KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
KB4577066, KB4577070, KB4577071

CVE-2020-1285

GDI+ のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1285

– KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
KB4577066, KB4577070, KB4577071

CVE-2020-1319

Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1319
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

CVE-2020-1452

Microsoft SharePoint のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1452
– KB4484505, KB4484506, KB4484515, KB4484525, KB4486667

CVE-2020-1453

Microsoft SharePoint のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1453
– KB4484505, KB4484506, KB4484515, KB4484525, KB4486667

CVE-2020-1460

Microsoft SharePoint Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1460
– KB4484488, KB4484505, KB4484506, KB4484515, KB4486667

CVE-2020-1508

Windows Media Audio Decoder のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1508

– KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
KB4577066, KB4577070, KB4577071

CVE-2020-1576

Microsoft SharePoint のリモートコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1576
– KB4484505, KB4484506, KB4484515, KB4484525, KB4486664, KB4486667

CVE-2020-1593

Windows Media Audio Decoder のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1593

– KB4570333, KB4571756, KB4574727, KB4577015, KB4577032, KB4577038
KB4577041, KB4577048, KB4577049, KB4577051, KB4577053, KB4577064
KB4577066, KB4577070, KB4577071

CVE-2020-1595

Microsoft SharePoint のリモートコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1595
– KB4484505, KB4484506, KB4484515, KB4484525

CVE-2020-16857

Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモートコード実行の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16857
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

CVE-2020-16862

Microsoft Dynamics 365 (オンプレミス) のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16862
– KB4574742

CVE-2020-16874

Visual Studio のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16874
– KB4571479, KB4571480, KB4571481

CVE-2020-16875

Microsoft Exchange のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-16875
– KB4577352

なお、マイクロソフトは、2020年末に Microsoft Edge (新しい MicrosoftEdge と Microsoft Edge Legacy の両方) および Internet Explorer 11 における Adobe Flash Player のサポートを終了することについて、ブログを公開しています。

Windows Blog

Update on Adobe Flash Player End of Support
https://blogs.windows.com/msedgedev/2020/09/04/update-adobe-flash-end-support/

II.対策

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update カタログ

https://www.catalog.update.microsoft.com/

Windows Update:よくあるご質問

https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

III.参考情報

マイクロソフト株式会社
2020 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Sep

マイクロソフト株式会社

2020 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/09/8/202009-security-updates/

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email:
https://www.jpcert.or.jp/