***********************************************************************
* 2020年3月ウイルス対策情報メール#200331CM01
* Distributed from IOS Support Desk Center
***********************************************************************

-今月のコンテンツ 【 情報漏えいを行うウイルスの挙動 】
-今月のウイルス情報 【 感染した端末をリモートで監視を行い、情報を抜き取るウイルス 】
-2020年3月に公開されたマイクロソフトセキュリティパッチ

////////////////////////////////////////////////////////////////////////

--------------------------------------------------------------------
■今月のコンテンツ
【 情報漏えいを行うウイルスの挙動 】
--------------------------------------------------------------------
最近のウイルス付きメールは、メールの本文が非常に自然な文章となり、また
差出人を偽装し社内や取引先のメールアドレスを名乗るなど、正規のメールと
見紛うような悪意のあるメールが多くなっています。

現在であれば、世間の不安の種といえる「コロナウイルス」に便乗したウイルス付き
メールを、不特定多数に送信することで個人・法人を問わず感染を広げられることが
考えられます。
このような手口で各端末に侵入したウイルスは、端末内の様々な情報を盗み出し、
不正なサーバへ送信する挙動が確認されています。

本コラムのウイルス情報では、それぞれのウイルスによりどのような情報が漏えいする
可能性があるかをご紹介しておりましたが、今月のコラムでは、実際に弊社に
お問い合わせがあったウイルスが、主にどのような情報を収集していたかを
ランキング形式にてご紹介します。

1位.システム情報
    端末のスペック・言語・OSやパフォーマンス・インストールされているソフト等、
    端末がどのような環境、用途で使用されているかデータを収集しているようです。
    収集した情報から、感染した端末が高性能なPCであることが分かれば、攻撃者の
    攻撃手段となってしまうようです。

2位.ユーザアカウント情報
    次にランクインしたのが、不正活動をする為のユーザアカウント情報
    （管理者アカウントを含む）を抜き取るという動作です。
    特に、管理者権限を入手することで端末のフルコントロールが行えるため、
    絶好のターゲットとなっています。
   
3位.FTP情報
    FTPソフトやアカウント情報を収集することで、不正なファイルをFTPサーバに
    設置し、新たなウイルスのダウンロードサイトとして稼働させたり、感染した端末より
    収集した情報を一時的に保管する、踏み台や中継拠点として利用するようです。
   
4位.メールの情報
    メールアカウントの情報を収集することで、利用中のメールソフト及び利用中の
    メールアカウントを介して、より多く新しい端末が感染するようウイルス付きメールを
    利用者に気づかれずに配信されてしまいます。
   
情報漏えいを防ぐには、OSやサードパーティ製品は最新版に保つことや、不審メールは
不用意に開かないなどの対策を、日常から行っていただくことを推奨いたします。

特に、現在コロナウイルスの影響にてリモートワークを実施されている企業様も
多いかと存じますため、このような状況の中でも、ウイルス感染のターゲットと
ならないよう対策を実施しましょう。


--------------------------------------------------------------------
■今月のウイルス情報
【 感染した端末をリモートで監視を行い、情報を抜き取るウイルス 】
--------------------------------------------------------------------

■ウイルス名
Backdoor.MSIL.NANOCORE、RDN/Generic、Heuristic.HEUR/AGEN、Trojan:Win32/Occamy 等


■概要
本ウイルスは、端末のリモート監視を行ったり、端末の情報を盗み取る
ウイルスとして確認されております。

また、盗み取った情報をC&Cサーバへ送信し、C&Cサーバから追加モジュールをダウンロード、
さらに盗み取った情報を用いてシステムを乗っ取ることで、ダウンロードしたウイルスが
実行するようタスクスケジューラなどを用いて設定を行い、感染した端末が起動する度に
本ウイルスが実行される動作も確認されております。


■漏洩する情報
感染した場合、下記の情報が漏洩する可能性が考えられます。
IPアドレス、OS情報、アカウント/パスワード情報等。

またC＆Cサーバーが閉鎖していない場合、以下の機能をリモートコマンドとして実行する可能性が考えられます。

・ファイルの更新およびファイルの削除
・システム情報、OS情報の詳細を取得。
・他のファイルのダウンロードなど。


■想定される侵入経路
Webサイトまたはスパムメールから感染すると推測されます。

--------------------------------------------------------------------
■2020年3月に公開されたマイクロソフトセキュリティパッチ
--------------------------------------------------------------------

◎2020年3月のセキュリティ更新プログラムにつきまして

マイクロソフト社より深刻度「緊急」27件、「重要」88件、「警告」1件
のセキュリティパッチが公開されましたので、以下にご案内いたします。

対象となる製品の詳細については、各セキュリティ更新プログラムの
[ 詳細URL ]よりご確認ください。


【ADV200005】
----------------------------------------------------------
Microsoft Guidance for Disabling SMBv3 Compression

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV200005


【CVE-2020-0645】
----------------------------------------------------------
Microsoft IIS サーバーの改ざんの脆弱性

最大の深刻度：重要
脆弱性の影響：改ざん

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0645


【CVE-2020-0684】
----------------------------------------------------------
LNK のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0684


【CVE-2020-0690】
----------------------------------------------------------
DirectX の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0690


【CVE-2020-0700】
----------------------------------------------------------
Azure DevOps Server のクロスサイト スクリプトの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0700


【CVE-2020-0758】
----------------------------------------------------------
Azure DevOps Server and Team Foundation Services Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0758


【CVE-2020-0762】
----------------------------------------------------------
Windows Defender セキュリティ センターの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0762


【CVE-2020-0763】
----------------------------------------------------------
Windows Defender セキュリティ センターの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0763


【CVE-2020-0765】
----------------------------------------------------------
リモート デスクトップ接続マネージャーの情報漏えいの脆弱性

最大の深刻度：警告
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0765


【CVE-2020-0768】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0768


【CVE-2020-0769】
----------------------------------------------------------
Windows CSC サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0769


【CVE-2020-0770】
----------------------------------------------------------
Windows ActiveX インストーラー サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0770


【CVE-2020-0771】
----------------------------------------------------------
Windows CSC サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0771


【CVE-2020-0772】
----------------------------------------------------------
Windows エラー報告の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0772


【CVE-2020-0773】
----------------------------------------------------------
Windows ActiveX インストーラー サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0773


【CVE-2020-0774】
----------------------------------------------------------
Windows GDI の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0774


【CVE-2020-0775】
----------------------------------------------------------
Windows エラー報告の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0775


【CVE-2020-0776】
----------------------------------------------------------
Windows の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0776


【CVE-2020-0777】
----------------------------------------------------------
Windows Work Folder Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0777


【CVE-2020-0778】
----------------------------------------------------------
Windows ネットワーク接続サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0778


【CVE-2020-0779】
----------------------------------------------------------
Windows インストーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0779


【CVE-2020-0780】
----------------------------------------------------------
Windows Network List Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0780


【CVE-2020-0781】
----------------------------------------------------------
Windows UPnP サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0781


【CVE-2020-0783】
----------------------------------------------------------
Windows UPnP サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0783


【CVE-2020-0785】
----------------------------------------------------------
Windows User Profile Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0785


【CVE-2020-0786】
----------------------------------------------------------
Windows Tile Object Service のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0786


【CVE-2020-0787】
----------------------------------------------------------
Windows Background Intelligent Transfer Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0787


【CVE-2020-0788】
----------------------------------------------------------
Win32k の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0788


【CVE-2020-0789】
----------------------------------------------------------
Visual Studio Extension Installer Service のサービス拒否の脆弱性

最大の深刻度：重要
脆弱性の影響：サービス拒否

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0789


【CVE-2020-0791】
----------------------------------------------------------
Windows Graphics コンポーネントの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0791


【CVE-2020-0793】
----------------------------------------------------------
診断ハブ標準コレクターの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0793


【CVE-2020-0795】
----------------------------------------------------------
Microsoft SharePoint Reflective の XSS の脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0795


【CVE-2020-0797】
----------------------------------------------------------
Windows Work Folder Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0797


【CVE-2020-0798】
----------------------------------------------------------
Windows インストーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0798


【CVE-2020-0799】
----------------------------------------------------------
Windows カーネルの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0799


【CVE-2020-0800】
----------------------------------------------------------
Windows Work Folder Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0800


【CVE-2020-0801】
----------------------------------------------------------
メディア ファンデーションのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0801


【CVE-2020-0802】
----------------------------------------------------------
Windows ネットワーク接続サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0802


【CVE-2020-0803】
----------------------------------------------------------
Windows ネットワーク接続サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0803


【CVE-2020-0804】
----------------------------------------------------------
Windows ネットワーク接続サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0804


【CVE-2020-0806】
----------------------------------------------------------
Windows エラー報告の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0806


【CVE-2020-0807】
----------------------------------------------------------
メディア ファンデーションのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0807


【CVE-2020-0808】
----------------------------------------------------------
Provisioning Runtime の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0808


【CVE-2020-0809】
----------------------------------------------------------
メディア ファンデーションのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0809


【CVE-2020-0810】
----------------------------------------------------------
Diagnostic Hub Standard Collector の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0810


【CVE-2020-0811】
----------------------------------------------------------
Chakra スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0811


【CVE-2020-0812】
----------------------------------------------------------
Chakra スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0812


【CVE-2020-0813】
----------------------------------------------------------
スクリプト エンジンの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0813


【CVE-2020-0814】
----------------------------------------------------------
Windows Installer Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0814


【CVE-2020-0815】
----------------------------------------------------------
Azure DevOps Server and Team Foundation Services Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0815


【CVE-2020-0816】
----------------------------------------------------------
Microsoft Edge のメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0816


【CVE-2020-0819】
----------------------------------------------------------
Windows Device Setup Manager の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0819


【CVE-2020-0820】
----------------------------------------------------------
メディア ファンデーションの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0820


【CVE-2020-0822】
----------------------------------------------------------
Windows 言語パック インストーラーの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0822


【CVE-2020-0823】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0823


【CVE-2020-0824】
----------------------------------------------------------
Internet Explorer のメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0824


【CVE-2020-0825】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0825


【CVE-2020-0826】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0826


【CVE-2020-0827】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0827


【CVE-2020-0828】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0828


【CVE-2020-0829】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0829


【CVE-2020-0830】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0830


【CVE-2020-0831】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0831


【CVE-2020-0832】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0832


【CVE-2020-0833】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0833


【CVE-2020-0834】
----------------------------------------------------------
Windows ALPC の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0834


【CVE-2020-0840】
----------------------------------------------------------
Windows のハード リンクの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0840


【CVE-2020-0841】
----------------------------------------------------------
Windows のハード リンクの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0841


【CVE-2020-0842】
----------------------------------------------------------
Windows Installer Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0842


【CVE-2020-0843】
----------------------------------------------------------
Windows Installer Elevation of Privilege Vulnerability

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0843


【CVE-2020-0844】
----------------------------------------------------------
接続ユーザー エクスペリエンスとテレメトリ サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0844


【CVE-2020-0845】
----------------------------------------------------------
Windows ネットワーク接続サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0845


【CVE-2020-0847】
----------------------------------------------------------
VBScript のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0847


【CVE-2020-0848】
----------------------------------------------------------
スクリプト エンジンのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0848


【CVE-2020-0849】
----------------------------------------------------------
Windows のハード リンクの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0849


【CVE-2020-0850】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0850


【CVE-2020-0851】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0851


【CVE-2020-0852】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0852


【CVE-2020-0853】
----------------------------------------------------------
Windows Imaging Component の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0853


【CVE-2020-0854】
----------------------------------------------------------
Windows モバイル デバイス管理診断の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0854


【CVE-2020-0855】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0855


【CVE-2020-0857】
----------------------------------------------------------
Windows Search Indexer の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0857


【CVE-2020-0858】
----------------------------------------------------------
Windows の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0858


【CVE-2020-0859】
----------------------------------------------------------
Windows モジュール インストーラー サービスの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0859


【CVE-2020-0860】
----------------------------------------------------------
Windows ActiveX インストーラー サービスの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0860


【CVE-2020-0861】
----------------------------------------------------------
Windows Network Driver Interface Specification (NDIS) の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0861


【CVE-2020-0863】
----------------------------------------------------------
接続ユーザー エクスペリエンスとテレメトリ サービスの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0863


【CVE-2020-0864】
----------------------------------------------------------
Windows Work Folder Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0864


【CVE-2020-0865】
----------------------------------------------------------
Windows Work Folder Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0865


【CVE-2020-0866】
----------------------------------------------------------
Windows Work Folder Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0866


【CVE-2020-0867】
----------------------------------------------------------
Windows Update Orchestrator Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0867


【CVE-2020-0868】
----------------------------------------------------------
Windows Update Orchestrator Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0868


【CVE-2020-0869】
----------------------------------------------------------
メディア ファンデーションのメモリ破損の脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0869


【CVE-2020-0871】
----------------------------------------------------------
Windows ネットワーク接続サービスの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0871


【CVE-2020-0872】
----------------------------------------------------------
Application Inspector のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0872


【CVE-2020-0874】
----------------------------------------------------------
Windows GDI の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0874


【CVE-2020-0876】
----------------------------------------------------------
Win32k の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0876


【CVE-2020-0877】
----------------------------------------------------------
Win32k の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0877


【CVE-2020-0879】
----------------------------------------------------------
Windows GDI の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0879


【CVE-2020-0880】
----------------------------------------------------------
Windows GDI の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0880


【CVE-2020-0881】
----------------------------------------------------------
GDI+ のリモート コードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0881


【CVE-2020-0882】
----------------------------------------------------------
Windows GDI の情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0882


【CVE-2020-0883】
----------------------------------------------------------
GDI+ のリモート コードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0883


【CVE-2020-0884】
----------------------------------------------------------
Microsoft Visual Studio のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0884


【CVE-2020-0885】
----------------------------------------------------------
Windows Graphics コンポーネントの情報漏えいの脆弱性

最大の深刻度：重要
脆弱性の影響：情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0885


【CVE-2020-0887】
----------------------------------------------------------
Win32k の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0887


【CVE-2020-0891】
----------------------------------------------------------
Microsoft SharePoint Reflective の XSS の脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0891


【CVE-2020-0892】
----------------------------------------------------------
Microsoft Word のリモートでコードが実行される脆弱性

最大の深刻度：重要
脆弱性の影響：リモートでコードが実行される・情報漏えい

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0892


【CVE-2020-0893】
----------------------------------------------------------
Microsoft Office SharePoint XSS の脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0893


【CVE-2020-0894】
----------------------------------------------------------
Microsoft Office SharePoint XSS の脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0894


【CVE-2020-0896】
----------------------------------------------------------
Windows のハード リンクの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0896


【CVE-2020-0897】
----------------------------------------------------------
Windows Work Folder Service の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0897


【CVE-2020-0898】
----------------------------------------------------------
Windows Graphics コンポーネントの特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0898


【CVE-2020-0902】
----------------------------------------------------------
Service Fabric の特権の昇格の脆弱性

最大の深刻度：重要
脆弱性の影響：特権の昇格

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0902


【CVE-2020-0903】
----------------------------------------------------------
Microsoft Exchange Server のなりすましの脆弱性

最大の深刻度：重要
脆弱性の影響：なりすまし

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0903


【CVE-2020-0905】
----------------------------------------------------------
Dynamics Business Central のリモートでコードが実行される脆弱性

最大の深刻度：緊急
脆弱性の影響：リモートでコードが実行される

詳細URL：https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0905





今月追加/更新されたセキュリティ情報は以下の通りです。

【参考情報：2020年 3月のセキュリティ情報】
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Mar

【参考情報：セキュリティ更新プログラム ガイド】
https://portal.msrc.microsoft.com/ja-jp/security-guidance


///////////////////////////////////////////////////////////////////////////

以上、ご案内させて頂きます。
今後ともサポートデスクをご利用頂けますよう、お願い申し上げます。


※本メールのフォーマット等は予告無く変更する場合がございます。

    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=
      IOSサポートデスク
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=

      株式会社 アイ・オー・エス
      〒108-0014
      東京都港区芝5-20-14
      三田鈴木ビル 3F
     IOS_Support_Desk@ios-corp.co.jp

      ※サポート登録内容の変更やメールマガジンの
      配信停止などはサポート登録センタへご連絡願います。

      IOSカスタマーセンター
      customer@ios-corp.co.jp
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=