I.概要

マイクロソフトから 2020年11月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。

https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Nov

※ 同一の脆弱性において、複数の KB に及ぶ場合には、それぞれを記載します。

Azure Sphere の特権の昇格の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-16988
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

Windows 印刷スプーラーのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17042

Chakra スクリプト エンジンのメモリ破損の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17048
– KB4586781, KB4586785, KB4586786, KB4586793, KB4586830

Microsoft ネットワーク ファイル システムのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17051

スクリプト エンジンのメモリ破損の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17052

Internet Explorer のメモリ破損の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17053
– KB4586781, KB4586785, KB4586786, KB4586793

Microsoft ブラウザーのメモリ破損の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17058
– KB4586781, KB4586785, KB4586786, KB4586787, KB4586793, KB4586830

Raw Image Extension Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17078
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

Raw Image Extension Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17079
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

Raw Image Extension Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17082
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

HEIF 画像拡張機能のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17101
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

AV1 Video Extension のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17105
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17106
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17107
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17108
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17109
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

HEVC ビデオ拡張機能のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2020-17110
※ 本脆弱性は、KB番号が採番されていないため、記載はありません

II.対策

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

https://www.catalog.update.microsoft.com/

https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

III.参考情報

マイクロソフト株式会社
2020 年 11 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Nov

2020 年 11 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/11/10/202011-security-updates/