2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起

　JPCERT/CCからの「2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」をお知らせします。

各位

JPCERT-AT-2020-0010
JPCERT/CC
2020-03-11

<<< JPCERT/CC Alert 2020-03-11 >>>
2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200010.html

I.概要

マイクロソフトから 2020年3月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

2020 年 3 月のセキュリティ更新プログラム

https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Mar

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]

※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

CVE-2020-0684

LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0684

– KB4538461, KB4540670, KB4540673, KB4540681, KB4540688, KB4540689
KB4540693, KB4540694, KB4541500, KB4541504, KB4541505, KB4541506
KB4541509, KB4541510

CVE-2020-0768

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0768

– KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509

CVE-2020-0801

メディアファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0801
– KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693

CVE-2020-0807

メディアファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0807
– KB4538461, KB4540673, KB4540689

CVE-2020-0809

メディアファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0809
– KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693

CVE-2020-0811

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0811
– KB4538461, KB4540673, KB4540681, KB4540689

CVE-2020-0812

Chakra スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0812
– KB4538461, KB4540673

CVE-2020-0816

Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0816
– KB4538461, KB4540670, KB4540673, KB4540681, KB4540689

CVE-2020-0823

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0823
– KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693

CVE-2020-0824

Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0824

– KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509

CVE-2020-0825

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0825
– KB4538461, KB4540673

CVE-2020-0826

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0826
– KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693

CVE-2020-0827

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0827
– KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693

CVE-2020-0828

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0828
– KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693

CVE-2020-0829

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0829
– KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693

CVE-2020-0830

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0830

– KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509

CVE-2020-0831

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0831
– KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693

CVE-2020-0832

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0832

– KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509

CVE-2020-0833

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0833

– KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509

CVE-2020-0847

VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0847

– KB4538461, KB4540670, KB4540671, KB4540673, KB4540681, KB4540688
KB4540689, KB4540693, KB4541509

CVE-2020-0848

スクリプトエンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0848
– KB4538461, KB4540670, KB4540673, KB4540681, KB4540689

CVE-2020-0852

Microsoft Word のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0852
– KB4484270, KB4484271, KB4484277

CVE-2020-0869

メディアファンデーションのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0869
– KB4538461, KB4540670, KB4540673, KB4540681, KB4540689, KB4540693

CVE-2020-0881

GDI+ のリモートコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0881

– KB4538461, KB4540670, KB4540673, KB4540681, KB4540688, KB4540689
KB4540693, KB4540694, KB4541500, KB4541504, KB4541505, KB4541506
KB4541509, KB4541510

CVE-2020-0883

GDI+ のリモートコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0883

– KB4538461, KB4540670, KB4540673, KB4540681, KB4540688, KB4540689
KB4540693, KB4540694, KB4541500, KB4541504, KB4541505, KB4541506
KB4541509, KB4541510

CVE-2020-0905

Dynamics Business Central のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0905

– KB4538708, KB4538884, KB4538885, KB4538886, KB4538887, KB4538888
KB4551258, KB4551259

II.対策

Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update Catalog

https://www.catalog.update.microsoft.com/

Windows Update: FAQ

https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

III.参考情報

マイクロソフト株式会社
2020 年 3 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Mar

マイクロソフト株式会社

2020 年 3 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/03/10/202003-security-updates/

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
TEL:03-6811-0610　Email:
https://www.jpcert.or.jp/