2020年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起

　JPCERT/CCからの「2020年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」をお知らせします。

各位

JPCERT-AT-2020-0008
JPCERT/CC
2020-02-12

<<< JPCERT/CC Alert 2020-02-12 >>>
2020年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200008.html

I.概要

マイクロソフトから 2020年2月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2020 年 2 月のセキュリティ更新プログラム

https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Feb

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]

※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

CVE-2020-0662

Windows のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0662

– KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
KB4537794, KB4537803, KB4537810, KB4537813, KB4537814, KB4537820
KB4537821, KB4537822

CVE-2020-0673

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0673

– KB4532691, KB4532693, KB4537762, KB4537764, KB4537767, KB4537776
KB4537789, KB4537820, KB4537821

CVE-2020-0674

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0674

– KB4532691, KB4532693, KB4537762, KB4537764, KB4537767, KB4537776
KB4537789, KB4537820, KB4537821

CVE-2020-0681

リモートデスクトップクライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0681

– KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
KB4537794, KB4537803, KB4537810, KB4537813, KB4537814, KB4537820
KB4537821, KB4537822

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0710
– KB4532691, KB4532693, KB4537762, KB4537764, KB4537789

CVE-2020-0711

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0711
– KB4532691, KB4532693, KB4537762

CVE-2020-0712

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0712
– KB4532691, KB4532693, KB4537762, KB4537764, KB4537789

CVE-2020-0713

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0713
– KB4532691, KB4532693, KB4537762, KB4537764, KB4537789

CVE-2020-0729

LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0729

– KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
KB4537794, KB4537803, KB4537810, KB4537813, KB4537814, KB4537820
KB4537821, KB4537822

CVE-2020-0734

リモートデスクトップクライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0734

– KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
KB4537794, KB4537803, KB4537813, KB4537814, KB4537820, KB4537821

CVE-2020-0738

メディアファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0738

– KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789
KB4537794, KB4537803, KB4537813, KB4537814, KB4537820, KB4537821

CVE-2020-0767

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0767
– KB4532691, KB4532693, KB4537762, KB4537764, KB4537776, KB4537789

なお、当月修正された脆弱性には、2020年1月17日 (米国時間) に公開されたMicrosoft Internet Explorer の脆弱性 (CVE-2020-0674) が含まれています。

既に悪用が確認されている脆弱性であるため、セキュリティ更新プログラムの早期の適用をご検討ください。

JPCERT/CC

Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200004.html

II.対策

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update Catalog

https://www.catalog.update.microsoft.com/

Windows Update: FAQ

https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

III.参考情報

マイクロソフト株式会社
2020 年 2 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Feb

マイクロソフト株式会社

2020 年 2 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/02/11/202002-security-updates/

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
TEL:03-6811-0610 MAIL:
https://www.jpcert.or.jp/