*********************************************************************** * 2020年7月ウイルス対策情報メール#200731CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【 再拡大しているEmotetにご注意ください 】 -今月のウイルス情報 【 レジストリの改ざん活動を行い不正活動を行うウイルス 】 -2020年7月に公開されたマイクロソフトセキュリティパッチ /////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【 再拡大しているEmotetにご注意ください 】 -------------------------------------------------------------------- 去年の10月頃から12月にかけて感染活動が拡大していたマルウェア「Emotet」が、 2020年7月から日本国内での感染活動が再び活発になってきているとの 情報が入っております。 リモートワークが定着している事もあり、ご自宅等での業務を行うことも 増えてきているものと存じますが、以前は社内の人への業務連絡などは 直接口頭で連絡をされていたことが、昨今のリモートワークでは、 同じ社員であっても伝達手段として頻繁にメールなどを利用する 傾向にあるかと存じます。 攻撃者はリモートワークという点に狙いを定め、端末利用者が多くのメールのやり取りを 行うことにより警戒心が低くなってきている現在の状況から、 再びEmotetを悪用して攻撃を行うことで感染活動が日々拡大しているの ではないかと存じます。 改めてEmotetとはどのようなマルウェアなのか、どの様な備えをすれば 良いのか、本コラムにて短い内容ではございますが、今回ご紹介させていただければと存じます。 なお、JPCERT/CCにてEmotetに関する情報がございますため、下記URLもご参考に していただければと存じます。 ▼マルウエア Emotet の感染に関する注意喚起(JPCERT/CC) https://www.jpcert.or.jp/at/2019/at190044.html 〇Emotetの特徴について Emotetの特徴としては、主にメールを用いて実在の組織や人物を装って、 悪意のあるファイルを添付しメールを送りつけます。 端末利用者の警戒が低くなる事により、悪意のあるファイルを開かせる 人の心理を突いて感染拡大を行う傾向にあります。 〇Emotetに感染された場合にどのような被害が起こるかについて ・感染した端末から情報を盗み取られる ・盗んだ情報からメールサーバーに不正ログインを行い、Emotetの踏み台として   メール配信に悪用されることにより更なる感染の拡大 ・Emotetに感染した端末は、Ransomware(身代金型のウイルス)や監視ツールなどが投入され 異なる種類のマルウェアを感染させて更なる被害を与える 〇Emotetからの被害を抑える方法について ・社外からのメールに添付されたファイルはメールゲートウェイのセキュリティ機能を用いて 受信できないようセキュティレベルを上げていただく ・同じ社員でも注意が必要のため、件名などに社員にしか知らない 独自の暗号を記載するなどして、不審なメールを開かせないようにしていただく ・主にdocファイルを開く報告事例が上がっているため、Wordマクロの自動実行の無効化を 行っていただく これから企業のセキュリティ担当者は、リモートワークなどの様々な ワークスタイルを取り入れながら、セキュティレベルの高い運用・管理が 求められていく状況と存じますため、少しでも本コラムがお役に立てたら幸いです。 -------------------------------------------------------------------- ■今月のウイルス情報 【 レジストリの改ざん活動を行い不正活動を行うウイルス 】 -------------------------------------------------------------------- ■ウイルス名 BehavesLike.Win32.AdwareDealPly、Trojan Horse、Trojan.TR/Dldr.Delf、W32/Delf.BZ ■概要 本ウイルスに感染した場合、ウイルスは永続的に不正活動が行えるよう、 自動実行のレジストリを改ざんする動作が確認されています。 ウイルスは端末から取集したデータに暗号化処理を施し 一時的にLocalフォルダ内に収集したデータを蓄積、その後C&Cサーバへ データの送信を行います。 また、新たな不正プログラム(.bat、hta、.dll vbs等)を作成されることや、 端末が起動した際にインターネットが未接続だった場合、不要な動作を 行わないようウイルスの自動実行が無効となる機能が施されています。 ■漏洩する情報 感染した場合、下記の情報が漏洩する可能性が考えられます。 ・マシン名 ・ログイン中のユーザー情報 ・ブラウザ内の機密情報(ログオン資格情報)等 ■想定される侵入経路 スパムメール経由で感染することが推測されます。 -------------------------------------------------------------------- ■2020年7月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎2020年7月のセキュリティ更新プログラムにつきまして マイクロソフト社より深刻度「緊急」17件、「重要」109件、「警告」1件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 対象となる製品の詳細については、各セキュリティ更新プログラムの [ 詳細URL ]よりご確認ください。 【ADV200008】 ---------------------------------------------------------- IIS サーバー上で要求スマグリングフィルターを有効にするためのマイクロソフトガイダンス 最大の深刻度:重要 脆弱性の影響:改ざん 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV200008 【CVE-2020-1025】 ---------------------------------------------------------- Microsoft Office の特権の昇格の脆弱性 最大の深刻度:緊急 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1025 【CVE-2020-1032】 ---------------------------------------------------------- Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1032 【CVE-2020-1036】 ---------------------------------------------------------- Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1036 【CVE-2020-1040】 ---------------------------------------------------------- Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1040 【CVE-2020-1041】 ---------------------------------------------------------- Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1041 【CVE-2020-1042】 ---------------------------------------------------------- Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1042 【CVE-2020-1043】 ---------------------------------------------------------- Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1043 【CVE-2020-1085】 ---------------------------------------------------------- Windows Function Discovery Service の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1085 【CVE-2020-1147】 ---------------------------------------------------------- .NET Framework、SharePoint Server、Visual Studio のリモートコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1147 【CVE-2020-1240】 ---------------------------------------------------------- Microsoft Excel のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1240 【CVE-2020-1249】 ---------------------------------------------------------- Windows ランタイムの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1249 【CVE-2020-1267】 ---------------------------------------------------------- ローカルセキュリティ機関サブシステムサービスのサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1267 【CVE-2020-1326】 ---------------------------------------------------------- Azure DevOps Serverにおけるクロスサイトスクリプティングの脆弱性 最大の深刻度:重要 脆弱性の影響:なりすまし 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1326 【CVE-2020-1330】 ---------------------------------------------------------- Windowsモバイルデバイス管理の診断情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1330 【CVE-2020-1333】 ---------------------------------------------------------- Group Policy Services Policy Processing の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1333 【CVE-2020-1336】 ---------------------------------------------------------- Windows カーネルの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1336 【CVE-2020-1342】 ---------------------------------------------------------- Microsoft Office の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1342 【CVE-2020-1344】 ---------------------------------------------------------- Windows WalletService の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1344 【CVE-2020-1346】 ---------------------------------------------------------- Windows モジュールインストーラーの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1346 【CVE-2020-1347】 ---------------------------------------------------------- Windows 記憶域サービスの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1347 【CVE-2020-1349】 ---------------------------------------------------------- Microsoft Outlook のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1349 【CVE-2020-1350】 ---------------------------------------------------------- Windows DNS サーバーのリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1350 【CVE-2020-1351】 ---------------------------------------------------------- Microsoft Graphics コンポーネントの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1351 【CVE-2020-1352】 ---------------------------------------------------------- Windows USO Core Worker の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1352 【CVE-2020-1353】 ---------------------------------------------------------- Windows ランタイムの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1353 【CVE-2020-1354】 ---------------------------------------------------------- Windows UPnP Device Host の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1354 【CVE-2020-1355】 ---------------------------------------------------------- Windows Font Driver Host のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1355 【CVE-2020-1356】 ---------------------------------------------------------- Windows iSCSI Target Service の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1356 【CVE-2020-1357】 ---------------------------------------------------------- Windows System Events Broker の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1357 【CVE-2020-1358】 ---------------------------------------------------------- Windows Resource Policy の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1358 【CVE-2020-1359】 ---------------------------------------------------------- Windows CNG キー分離サービスの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1359 【CVE-2020-1360】 ---------------------------------------------------------- Windows Profile Service の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1360 【CVE-2020-1361】 ---------------------------------------------------------- Windows Wallet Service の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1361 【CVE-2020-1362】 ---------------------------------------------------------- Windows WalletService の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1362 【CVE-2020-1363】 ---------------------------------------------------------- Windows Picker Platform の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1363 【CVE-2020-1364】 ---------------------------------------------------------- Windows Wallet Service のサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1364 【CVE-2020-1365】 ---------------------------------------------------------- Windows Event Logging Service の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1365 【CVE-2020-1366】 ---------------------------------------------------------- Windows Print Workflow Service の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1366 【CVE-2020-1367】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1367 【CVE-2020-1368】 ---------------------------------------------------------- Windows Credential Enrollment Manager サービスの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1368 【CVE-2020-1369】 ---------------------------------------------------------- Windows WalletService の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1369 【CVE-2020-1370】 ---------------------------------------------------------- Windows ランタイムの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1370 【CVE-2020-1371】 ---------------------------------------------------------- Windows Event Logging Service の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1371 【CVE-2020-1372】 ---------------------------------------------------------- Windows モバイルデバイス管理診断の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1372 【CVE-2020-1373】 ---------------------------------------------------------- Windows ネットワーク接続サービスの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1373 【CVE-2020-1374】 ---------------------------------------------------------- リモートデスクトップクライアントのリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1374 【CVE-2020-1375】 ---------------------------------------------------------- Windows COM サーバーの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1375 【CVE-2020-1381】 ---------------------------------------------------------- Windows Graphics コンポーネントの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1381 【CVE-2020-1382】 ---------------------------------------------------------- Windows Graphics コンポーネントの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1382 【CVE-2020-1384】 ---------------------------------------------------------- Windows CNG キー分離サービスの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1384 【CVE-2020-1385】 ---------------------------------------------------------- Windows Credential Picker の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1385 【CVE-2020-1386】 ---------------------------------------------------------- 接続ユーザーエクスペリエンスとテレメトリサービスの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1386 【CVE-2020-1387】 ---------------------------------------------------------- Windows プッシュ通知サービスの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1387 【CVE-2020-1388】 ---------------------------------------------------------- Windows の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1388 【CVE-2020-1389】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1389 【CVE-2020-1390】 ---------------------------------------------------------- Windows ネットワーク接続サービスの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1390 【CVE-2020-1391】 ---------------------------------------------------------- Windows Agent Activation Runtime の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1391 【CVE-2020-1392】 ---------------------------------------------------------- Windows の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1392 【CVE-2020-1393】 ---------------------------------------------------------- Windows 診断ハブの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1393 【CVE-2020-1394】 ---------------------------------------------------------- Windows の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1394 【CVE-2020-1395】 ---------------------------------------------------------- Windows の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1395 【CVE-2020-1396】 ---------------------------------------------------------- Windows ALPC の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1396 【CVE-2020-1397】 ---------------------------------------------------------- Windows Imaging Component の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1397 【CVE-2020-1398】 ---------------------------------------------------------- Windows のロック画面の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1398 【CVE-2020-1399】 ---------------------------------------------------------- Windows ランタイムの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1399 【CVE-2020-1400】 ---------------------------------------------------------- Jet データベースエンジンのリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1400 【CVE-2020-1401】 ---------------------------------------------------------- Jet データベースエンジンのリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1401 【CVE-2020-1402】 ---------------------------------------------------------- Windows ActiveX インストーラーサービスの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1402 【CVE-2020-1403】 ---------------------------------------------------------- VBScript のリモートでコードが実行される脆弱性 最大の深刻度:警告 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1403 【CVE-2020-1404】 ---------------------------------------------------------- Windows ランタイムの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1404 【CVE-2020-1405】 ---------------------------------------------------------- Windows モバイル デバイス管理診断の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1405 【CVE-2020-1406】 ---------------------------------------------------------- Windows Network List Service の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1406 【CVE-2020-1407】 ---------------------------------------------------------- Jet データベースエンジンのリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1407 【CVE-2020-1408】 ---------------------------------------------------------- Microsoft Graphics のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1408 【CVE-2020-1409】 ---------------------------------------------------------- DirectWrite のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1409 【CVE-2020-1410】 ---------------------------------------------------------- Windows アドレス帳のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1410 【CVE-2020-1411】 ---------------------------------------------------------- Windows カーネルの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1411 【CVE-2020-1412】 ---------------------------------------------------------- Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1412 【CVE-2020-1413】 ---------------------------------------------------------- Windows ランタイムの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1413 【CVE-2020-1414】 ---------------------------------------------------------- Windows ランタイムの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1414 【CVE-2020-1415】 ---------------------------------------------------------- Windows ランタイムの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1415 【CVE-2020-1416】 ---------------------------------------------------------- Visual Studio と Visual Studio Code の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1416 【CVE-2020-1418】 ---------------------------------------------------------- Windows Diagnostics Hubの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1418 【CVE-2020-1419】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1419 【CVE-2020-1420】 ---------------------------------------------------------- Windows エラー報告の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1420 【CVE-2020-1421】 ---------------------------------------------------------- LNK のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1421 【CVE-2020-1422】 ---------------------------------------------------------- Windows ランタイムの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1422 【CVE-2020-1423】 ---------------------------------------------------------- Windows Subsystem for Linux の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1423 【CVE-2020-1424】 ---------------------------------------------------------- Windows Update スタックの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1424 【CVE-2020-1425】 ---------------------------------------------------------- Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1425 【CVE-2020-1426】 ---------------------------------------------------------- Windows カーネルの情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1426 【CVE-2020-1427】 ---------------------------------------------------------- Windows ネットワーク接続サービスの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1427 【CVE-2020-1428】 ---------------------------------------------------------- Windows ネットワーク接続サービスの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1428 【CVE-2020-1429】 ---------------------------------------------------------- Windows エラー報告マネージャーの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1429 【CVE-2020-1430】 ---------------------------------------------------------- Windows UPnP Device Host の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1430 【CVE-2020-1431】 ---------------------------------------------------------- Windows AppX 展開拡張機能の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1431 【CVE-2020-1432】 ---------------------------------------------------------- Internet Explorer 経由の Skype for Business の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1432 【CVE-2020-1433】 ---------------------------------------------------------- Microsoft Edge PDF の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1433 【CVE-2020-1434】 ---------------------------------------------------------- Windows Sync Host Service の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1434 【CVE-2020-1435】 ---------------------------------------------------------- GDI+ のリモートコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1435 【CVE-2020-1436】 ---------------------------------------------------------- Windows フォントライブラリのリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1436 【CVE-2020-1437】 ---------------------------------------------------------- Windows Network Location Awareness Service の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1437 【CVE-2020-1438】 ---------------------------------------------------------- Windows ネットワーク接続サービスの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1438 【CVE-2020-1439】 ---------------------------------------------------------- PerformancePoint Services のリモートでコードが実行される脆弱性 最大の深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1439 【CVE-2020-1441】 ---------------------------------------------------------- Windows Spatial Data Service の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1441 【CVE-2020-1442】 ---------------------------------------------------------- Office Web Apps の XSS の脆弱性 最大の深刻度:重要 脆弱性の影響:なりすまし 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1442 【CVE-2020-1443】 ---------------------------------------------------------- Microsoft SharePoint のなりすましの脆弱性 最大の深刻度:重要 脆弱性の影響:なりすまし 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1443 【CVE-2020-1444】 ---------------------------------------------------------- Microsoft SharePoint のリモートコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1444 【CVE-2020-1445】 ---------------------------------------------------------- Microsoft Office の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1445 【CVE-2020-1446】 ---------------------------------------------------------- Microsoft Word のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1446 【CVE-2020-1447】 ---------------------------------------------------------- Microsoft Word のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1447 【CVE-2020-1448】 ---------------------------------------------------------- Microsoft Word のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1448 【CVE-2020-1449】 ---------------------------------------------------------- Microsoft Project のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1449 【CVE-2020-1450】 ---------------------------------------------------------- Microsoft Office SharePoint XSS の脆弱性 最大の深刻度:重要 脆弱性の影響:なりすまし 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1450 【CVE-2020-1451】 ---------------------------------------------------------- Microsoft Office SharePoint XSS の脆弱性 最大の深刻度:重要 脆弱性の影響:なりすまし 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1451 【CVE-2020-1454】 ---------------------------------------------------------- Microsoft SharePoint Reflective の XSS の脆弱性 最大の深刻度:重要 脆弱性の影響:なりすまし 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1454 【CVE-2020-1456】 ---------------------------------------------------------- Microsoft Office SharePoint XSS の脆弱性 最大の深刻度:重要 脆弱性の影響:なりすまし 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1456 【CVE-2020-1457】 ---------------------------------------------------------- Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1457 【CVE-2020-1458】 ---------------------------------------------------------- Microsoft Office のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1458 【CVE-2020-1461】 ---------------------------------------------------------- Microsoft Defender の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1461 【CVE-2020-1462】 ---------------------------------------------------------- Microsoft Edge (EdgeHTML ベース) 経由の Skype for Business の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1462 【CVE-2020-1463】 ---------------------------------------------------------- Windows SharedStream ライブラリの特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1463 【CVE-2020-1465】 ---------------------------------------------------------- Microsoft OneDrive の特権の昇格の脆弱性 最大の深刻度:重要 脆弱性の影響:特権の昇格 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1465 【CVE-2020-1468】 ---------------------------------------------------------- Windows GDI の情報漏えいの脆弱性 最大の深刻度:重要 脆弱性の影響:情報漏えい 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1468 【CVE-2020-1469】 ---------------------------------------------------------- Bond のサービス拒否の脆弱性 最大の深刻度:重要 脆弱性の影響:サービス拒否 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1469 【CVE-2020-1481】 ---------------------------------------------------------- Visual Studio Code ESLint 拡張機能のリモートでコードが実行される脆弱性 最大の深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL:https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1481 今月追加/更新されたセキュリティ情報は以下の通りです。 【参考情報:2020年 7月のセキュリティ情報】 https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Jul 【参考情報:セキュリティ更新プログラム ガイド】 https://portal.msrc.microsoft.com/ja-jp/security-guidance /////////////////////////////////////////////////////////////////////////// ※本メールのフォーマット等は予告無く変更する場合がございます。 =-=-=-=-=-=-=-=-=-=-=-=-=-=-= IOSサポートデスク =-=-=-=-=-=-=-=-=-=-=-=-=-=-= 株式会社 アイ・オー・エス 〒108-0014 東京都港区芝5-20-14 三田鈴木ビル 3F IOS_Support_Desk@ios-corp.co.jp ※サポート登録内容の変更やメールマガジンの 配信停止などはサポート登録センタへご連絡願います。 IOSカスタマーセンター customer@ios-corp.co.jp =-=-=-=-=-=-=-=-=-=-=-=-=-=-=