情報源
US-CERT Current Activity
Microsoft Releases July 2020 Security Updates
https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/microsoft-releases-july-2020-security-updates
Microsoft Addresses ‘Wormable’ RCE Vulnerability in Windows DNS Server
https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/microsoft-addresses-wormable-rce-vulnerability-windows-dns-server
CISA Releases Emergency Directive on Critical Microsoft Vulnerability
https://us-cert.cisa.gov/ncas/current-activity/2020/07/16/cisa-releases-emergency-directive-critical-microsoft-vulnerability
Microsoft Releases Security Update for Edge
https://us-cert.cisa.gov/ncas/current-activity/2020/07/17/microsoft-releases-security-update-edge
概要
– Microsoft Windows
– Microsoft Edge (EdgeHTML ベース)
– Microsoft Edge (Chromium ベース)
– Microsoft ChakraCore
– Internet Explorer
– Microsoft Office、Microsoft Office Services および Web Apps
– Windows Defender
– Skype for Business
– Visual Studio
– Microsoft OneDrive
– Azure Storage Explorer
– Bond
– TypeScript
– .NET Framework
– Azure DevOps
関連文書 (日本語)
マイクロソフト株式会社
2020 年 7 月のセキュリティ更新プログラムhttps://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/2020-Jul
Windows DNS サーバーの脆弱性情報 CVE-2020-1350 に関する注意喚起
https://msrc-blog.microsoft.com/2020/07/14/20200715-dnsvulnerability/
2020年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2020/at200029.html
CVE-2020-1341 | Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1341
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-07-22」
https://www.jpcert.or.jp/wr/2020/wr202801.html