windows


マイクロソフトは、日本時間7月15日に、Windows updateの月例セキュリティ更新を公開し、CVEベースで123件の脆弱性に対処した。

6月のWindows updateで一部のプリンタで印刷不可問題の事象は解消されるという。
また、マイクロソフトは同時に「Windows DNS サーバーの脆弱性情報 CVE-2020-1350 に関する注意喚起
をBlogで発信している。深刻度は「緊急」であり、ほったらかしていると、この脆弱性(→CVE-2020-1350)を悪用され知らずにマルウエアに感染する可能性があるという。対象はWindows Serverなので、Active Directoryサーバとかに深刻な影響を与える。

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium -based)
  • ChakraCore
  • Internet Explorer
  • Microsoft Office、Microsoft Office Servers および Web Apps
  • Windows Defender
  • Skype for Business
  • Visual Studio
  • Microsoft OneDrive
  • Open Source Software
  • .NET Framework
  • Azure DevOps

この中で、「緊急」の19件について、簡単に確認しましょう。

①CVE-2020-1147
.NET Framework、SharePoint Server、Visual Studio のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1147
⇒ .NET Framework は、Windows アプリケーションを動かすために必要な重要な
ツール集です。この脆弱性が悪用されることで、XML ファイル操作時に、遠隔操作
で、不正にコードを実行させることができます。そのため、一見、Windows 10 に
は影響を与えなさそうに思われますが、実際には深刻な影響を受けます。

②CVE-2020-1350
Windows DNS サーバーのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1350
⇒直接 Windows10 には影響を与えませんが、Active Directory(AD)サーバーは、
DNS サーバーとしても利用しております。この脆弱性が悪用されること
で、DNS サーバー(AD)を乗っ取られ、大きな被害をもたらす可能性があります。

③CVE-2020-1025
Microsoft Office の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1025
Skype for Business Serverとかを立てている企業だと影響は出てきそうですが、
一般的にMicrosoft365とかを利用しているケースが多いと思うので、影響はあまりなさそうです。

④CVE-2020-1409
DirectWrite のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1409
⇒DirectWrite とは、 文字描画用のソフトウエア上のインタフェースとなり、全 OS に影響
を与えます。この脆弱性が悪用されることで、PC 利用者の知らないところで、プログラムの
インストール、データの表示、変更、削除などが行われる場合があります。

⑤CVE-2020-1410
Windows アドレス帳のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1410
⇒メール等で悪意のあるアドレス帳ファイル(vcard)を送付し vcard ファイルが適切に
処理されない場合、
利用者がそのファイルを開くことで、開いた PC の管理者権限を取得される
場合があります。

⑥CVE-2020-1439
PerformancePoint Services のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1439
⇒SharePoint Serverを立てている場合には影響を及ぼしますが、脆弱性が悪用されると、
遠隔操作でコードが実行される恐れがあります。

⑦CVE-2020-1374
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1374
⇒Windows に標準でインストールされている、リモートデスクトップサービスにおいて、
この脆弱性が悪用されることで、PC 利用者が気づかないところで、遠隔操作され、
成りすましの被害を受ける場合があります。

⑧CVE-2020-1421
LNK のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1421
⇒この脆弱性が悪用されることで、.lnk ファイル(ショートカットファイル)を実行時に、
遠隔でコードを実行される場合があります。

⑨CVE-2020-1436
Windows フォント ライブラリのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1436
⇒Windows フォントライブラリの脆弱性が悪用されることで、Windows10 以外の OSは、
管理者権限が取得される場合があります。攻撃のシナリオは、不正なホームページを
閲覧されるとマルウエアに感染するということが考えられます。

⑩CVE-2020-1403
VBScript のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1403
⇒この脆弱性が悪用されると、VBS 実行時に遠隔操作でコードを実行されメモリの破壊が
行われる場合があります。想定されるシナリオは、管理者権限で IE(Internet Explorer)で
不正なホームページ閲覧時に、気づかないところでマルウエアに感染します。

⑪CVE-2020-1435
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1435
⇒GDI(Windows Graphics Device Interface)の脆弱性が悪用されることで、遠隔操作で
コードを実行され、PC を乗っ取られる場合があります。

⑫CVE-2020-1042
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1042

⑬CVE-2020-1040
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1040

⑭CVE-2020-1036
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1036

⑮CVE-2020-1041
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1041

⑯CVE-2020-1032
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1032

⑰CVE-2020-1043
Hyper-V RemoteFX vGPU のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1043

⑱CVE-2020-1349
Microsoft Outlook のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1349
⇒Outlook をメーラーとして利用をしている人に影響を受けます。この脆弱性が悪用されると、
不正メールを開き、本文中に記載のある URL や添付ファイルをクリックしホームページを閲覧した際に、
コードが実行されマルウエアに感染する場合があります。

⑲CVE-2020-1425
Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1425
⇒この脆弱性が悪用されると、不正な画像を特定のプログラムが遠隔処理された場合に、
PC に侵害を及ぼす場合があります。

[ソース] MicrosoftリリースノートMicrosoft Security Response Center(2020.7.14)

★参考Linkサイト
JPCERT
ニッチなPCゲーマーの環境構築Z
パソコンりかばり堂本舗パソコンサポートブログ
アーザズBlog

★すでに不具合情報が上がっているので注意。
・Windows 10 Ver.2004で、Excelが起動しなくなる事象が発生する模様
[ソース] ニッチなPCゲーマーの環境構築Z(2020.7.15)

 


Twitterでフォローしよう

おすすめの記事