マイクロソフト2020年58月パッチ火曜日はXNUMXの脆弱性を修正します

グラバターイメージ

パッチ火曜日

今日はマイクロソフトの2020年XNUMX月のパッチ火曜日です。 Windows 管理者は火を消すためにスクランブルをかけますので、彼らに親切にしてください。

2020年58月のパッチ火曜日のセキュリティ更新プログラムのリリースにより、マイクロソフトは58の脆弱性に対する修正とマイクロソフト製品に関する48つのアドバイザリをリリースしました。 本日修正されたXNUMX件の脆弱性のうち、XNUMX件が重大、XNUMX件が重要、XNUMX件が中程度に分類されています。

2020年XNUMX月の更新で修正されたゼロデイまたは以前に開示された脆弱性はありません。

非セキュリティについての情報 Windows 更新、あなたは今日について読むことができます Windows 10 KB4592449およびKB4592438累積更新.

開示されたDNSキャッシュポイズニングに関するガイダンス

今日のパッチ火曜日の更新には、DNSキャッシュポイズニングの脆弱性に関する勧告が含まれています セキュリティ研究者が発見 清華大学とカリフォルニア大学から。

「マイクロソフトは、影響を与えるIPフラグメンテーションによって引き起こされるDNSキャッシュポイズニングに関連する脆弱性を認識しています。 Windows DNSリゾルバー。 この脆弱性の悪用に成功した攻撃者は、DNSフォワーダーまたはDNSリゾルバーによってキャッシュされる可能性のあるDNSパケットを偽装する可能性があります。」MicrosoftADV 200013 説明して.

この脆弱性を解決するために、管理者はレジストリを変更して、最大UDPパケットサイズを1,221バイトに変更できます。 1,221バイトを超えるDNS要求の場合、DNSリゾルバーはTCP接続に切り替わります。

これらの緩和策について詳しくは、専用の 'をご覧ください。マイクロソフトがDNSキャッシュポイズニングの脆弱性に関するガイダンスを発行' 論文。

関心のある脆弱性

今月はゼロデイ攻撃はありませんでしたが、興味深い脆弱性がかなりありました。

他社からの最近のセキュリティアップデート

XNUMX月にセキュリティアップデートをリリースした他のベンダーは次のとおりです。

2020年XNUMX月のパッチ火曜日のセキュリティアップデート

以下は、2020年XNUMX月のパッチ火曜日の更新で解決された脆弱性とリリースされたアドバイザリの完全なリストです。 各脆弱性とそれが影響を与えるシステムの完全な説明にアクセスするには、 完全なレポートはこちら.

タグ CVE ID CVEのタイトル 重大度
Azure DevOps CVE-2020-17145 Azure DevOpsServerおよびTeamFoundationServicesのなりすましの脆弱性 重要
Azure DevOps CVE-2020-17135 Azure DevOpsServerのなりすましの脆弱性 重要
Azure SDK CVE-2020-17002 Azure SDK forCセキュリティ機能のバイパスの脆弱性 重要
Azure SDK CVE-2020-16971 Azure SDK forJavaセキュリティ機能のバイパスの脆弱性 重要
紺碧の球 CVE-2020-17160 AzureSphereセキュリティ機能のバイパスの脆弱性 重要
Microsoft Dynamics CVE-2020-17147 Dynamics CRMWebクライアントのクロスサイトスクリプティングの脆弱性 重要
Microsoft Dynamics CVE-2020-17133 Microsoft Dynamics Business Central / NAV情報の開示 重要
Microsoft Dynamics CVE-2020-17158 Microsoft Dynamics 365 for Finance and Operations(オンプレミス)リモートコード実行の脆弱性 クリティカル
Microsoft Dynamics CVE-2020-17152 Microsoft Dynamics 365 for Finance and Operations(オンプレミス)リモートコード実行の脆弱性 クリティカル
マイクロソフトエッジ CVE-2020-17153 Microsoft Edge forAndroidのなりすましの脆弱性 適度な
マイクロソフトエッジ CVE-2020-17131 Chakra Scripting Engineのメモリ破損の脆弱性 クリティカル
は、Microsoft Exchange Server CVE-2020-17143 MicrosoftExchangeの情報開示の脆弱性 重要
は、Microsoft Exchange Server CVE-2020-17144 MicrosoftExchangeのリモートコード実行の脆弱性 重要
は、Microsoft Exchange Server CVE-2020-17141 MicrosoftExchangeのリモートコード実行の脆弱性 重要
は、Microsoft Exchange Server CVE-2020-17117 MicrosoftExchangeのリモートコード実行の脆弱性 クリティカル
は、Microsoft Exchange Server CVE-2020-17132 MicrosoftExchangeのリモートコード実行の脆弱性 クリティカル
は、Microsoft Exchange Server CVE-2020-17142 MicrosoftExchangeのリモートコード実行の脆弱性 クリティカル
マイクロソフトグラフィックスコンポーネント CVE-2020-17137 DirectXグラフィックスカーネルの特権の脆弱性の昇格 重要
マイクロソフトグラフィックスコンポーネント CVE-2020-17098 Windows GDI +情報開示の脆弱性 重要
マイクロソフトオフィス CVE-2020-17130 MicrosoftExcelのセキュリティ機能のバイパスの脆弱性 重要
マイクロソフトオフィス CVE-2020-17128 Microsoft Excelのリモートでコードが実行される脆弱性 重要
マイクロソフトオフィス CVE-2020-17129 Microsoft Excelのリモートでコードが実行される脆弱性 重要
マイクロソフトオフィス CVE-2020-17124 MicrosoftPowerPointのリモートコード実行の脆弱性 重要
マイクロソフトオフィス CVE-2020-17123 Microsoft Excelのリモートでコードが実行される脆弱性 重要
マイクロソフトオフィス CVE-2020-17119 MicrosoftOutlookの情報開示の脆弱性 重要
マイクロソフトオフィス CVE-2020-17125 Microsoft Excelのリモートでコードが実行される脆弱性 重要
マイクロソフトオフィス CVE-2020-17127 Microsoft Excelのリモートでコードが実行される脆弱性 重要
マイクロソフトオフィス CVE-2020-17126 MicrosoftExcelの情報開示の脆弱性 重要
マイクロソフトオフィス CVE-2020-17122 Microsoft Excelのリモートでコードが実行される脆弱性 重要
Microsoft Office SharePoint CVE-2020-17115 MicrosoftSharePointのなりすましの脆弱性 適度な
Microsoft Office SharePoint CVE-2020-17120 Microsoft SharePointの情報漏えいの脆弱性 重要
Microsoft Office SharePoint CVE-2020-17121 MicrosoftSharePointのリモートコード実行の脆弱性 クリティカル
Microsoft Office SharePoint CVE-2020-17118 MicrosoftSharePointのリモートコード実行の脆弱性 クリティカル
Microsoft Office SharePoint CVE-2020-17089 MicrosoftSharePointの特権の昇格の脆弱性 重要
マイクロソフト Windows CVE-2020-17136 Windows クラウドファイルミニフィルタードライバーの特権の脆弱性の昇格 重要
マイクロソフト Windows CVE-2020-16996 Kerberosセキュリティ機能のバイパスの脆弱性 重要
マイクロソフト Windows CVE-2020-17138 Windows エラー報告情報開示の脆弱性 重要
マイクロソフト Windows CVE-2020-17092 Windows ネットワーク接続サービスの特権の脆弱性の昇格 重要
マイクロソフト Windows CVE-2020-17139 Windows オーバーレイフィルターセキュリティ機能バイパスの脆弱性 重要
マイクロソフト Windows CVE-2020-17103 Windows クラウドファイルミニフィルタードライバーの特権の脆弱性の昇格 重要
マイクロソフト Windows CVE-2020-17134 Windows クラウドファイルミニフィルタードライバーの特権の脆弱性の昇格 重要
マイクロソフト Windows DNS ADV200013 DNSリゾルバーのなりすましの脆弱性に対処するためのマイクロソフトのガイダンス 重要
Visual Studioの CVE-2020-17148 Visual StudioCodeリモート開発拡張機能リモートコード実行の脆弱性 重要
Visual Studioの CVE-2020-17159 Visual Studio CodeJava拡張パックのリモートコード実行の脆弱性 重要
Visual Studioの CVE-2020-17156 VisualStudioのリモートコード実行の脆弱性 重要
Visual Studioの CVE-2020-17150 Visual StudioCodeのリモートコード実行の脆弱性 重要
Windows バックアップエンジン CVE-2020-16960 Windows バックアップエンジンの特権の昇格の脆弱性 重要
Windows バックアップエンジン CVE-2020-16958 Windows バックアップエンジンの特権の昇格の脆弱性 重要
Windows バックアップエンジン CVE-2020-16959 Windows バックアップエンジンの特権の昇格の脆弱性 重要
Windows バックアップエンジン CVE-2020-16961 Windows バックアップエンジンの特権の昇格の脆弱性 重要
Windows バックアップエンジン CVE-2020-16964 Windows バックアップエンジンの特権の昇格の脆弱性 重要
Windows バックアップエンジン CVE-2020-16963 Windows バックアップエンジンの特権の昇格の脆弱性 重要
Windows バックアップエンジン CVE-2020-16962 Windows バックアップエンジンの特権の昇格の脆弱性 重要
Windows エラー報告 CVE-2020-17094 Windows エラー報告情報開示の脆弱性 重要
Windows Hyper-Vの CVE-2020-17095 Hyper-Vリモートコード実行の脆弱性 クリティカル
Windows 画面のロック CVE-2020-17099 Windows ロック画面のセキュリティ機能のバイパスの脆弱性 重要
Windows メディア CVE-2020-17097 Windows デジタルメディアレシーバーの特権の脆弱性の昇格 重要
Windows SMB CVE-2020-17096 Windows NTFSリモートコード実行の脆弱性 重要
Windows SMB CVE-2020-17140 Windows SMB情報開示の脆弱性 重要

 

原著