マイクロソフト、7月の月例パッチ公開--「Windows DNS Server」の重大な脆弱性も修正 [872145558]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW b1e4-d/jz)：2020/07/16(Thu) 07:51:46 ?2BP ID:0i5QPECz0.net

sssp://img.5ch.net/ico/anime_morara04.gif
マイクロソフト、7月の月例パッチ公開--「Windows DNS Server」の重大な脆弱性も修正 - ZDNet Japan - https://japan.zdnet.com/article/35156793/


https://japan.zdnet.com/storage/2020/07/15/c2ee86d4b373257efad21f5b21c6d4c8/t/584/438/d/patching-windows-10_1280x960.jpg
※ZDnet公式イメージ図です

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW b1e4-d/jz)：2020/07/16(Thu) 07:52:03 ?2BP ID:0i5QPECz0.net

sssp://img.5ch.net/ico/anime_morara04.gif
マイクロソフト、7月の月例パッチ公開--「Windows DNS Server」の重大な脆弱性も修正

Catalin Cimpanu （ZDNet.com） 翻訳校正： 編集部

2020-07-15 11:28

　Microsoftは米国時間7月14日、月例セキュリティパッチ「Patch Tuesday」をリリースした。
Microsoft Patch Tuesday
　

　今回のパッチでは13製品にわたって123件の脆弱性が修正されている。これらの脆弱性のなかに、既に悪用されているものはない。

　今回対処されたなかで最も深刻な脆弱性は、「Windows Server」のDNSコンポーネントに存在しているものだ（CVE-2020-1350）。Check Pointの研究者らによって発見されたこの脆弱性は、10段階の深刻度スコアで10とされており、同研究者らによるとワーム化（自己増殖）が可能なマルウェアを生み出すために簡単に悪用できるという。
「Windows Server」に影響する重大な脆弱性が17年前から存在
「Windows Server」に影響する重大な脆弱性が17年前から存在

　今回のパッチでは、以下の製品に存在するリモートコード実行にまつわる深刻な脆弱性も修正されている。

ハイパーバイザー技術「Hyper-V」の「RemoteFX vGPU」コンポーネント（CVE-2020-1041、CVE-2020-1040、CVE-2020-1032、CVE-2020-1036、CVE-2020-1042, CVE-2020-1043）
一部の「Office」アプリケーションに搭載されている「Microsoft Jet Database Engine」（CVE-2020-1400、CVE-2020-1401、CVE-2020-1407）
Microsoft Word （CVE-2020-1446、CVE-2020-1447、CVE-2020-1448）
Microsoft Excel （CVE-2020-1240）
Microsoft Outlook （CVE-2020-1349）
Microsoft SharePoint （CVE-2020-1444）
LNK（CVE-2020-1421）
さまざまなWindowsグラフィックスコンポーネント（CVE-2020-1435、CVE-2020-1408、CVE-2020-1412、CVE-2020-1409、CVE-2020-1436、CVE-2020-1355）

　これらの「リモートコード実行」にまつわる脆弱性は、ハッカーが悪用した場合、遠隔地から標的とするシステムに対する攻撃シナリオを実行できるようになるというものだ。

　7月の月例パッチの詳細、Microsoft以外の主な企業が公開しているセキュリティアップデートの情報は以下の通りだ。

Microsoftの公式ポータル「Security Update Guide」には、すべてのセキュリティ更新プログラムがフィルタリング可能な表にまとめられている。
米ZDNetもセキュリティアップデートについて1ページにまとめて掲載している。
Adobe関連のセキュリティ更新情報は、公式サイトで詳しく説明されている。
SAP関連のセキュリティ更新は公式サイトで公開されている。
VMware関連のセキュリティ更新は、公式サイトで詳しく説明される。
Oracleの四半期パッチ（2020年7月版）は、公式サイトで詳しく説明されている。
「Chrome 84」のセキュリティアップデートは、公式サイトで詳しく説明されている。
2020年7月の「Android Security Bulletin」も公開されている。

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW b1e4-d/jz)：2020/07/16(Thu) 07:52:58 ?2BP ID:0i5QPECz0.net

sssp://img.5ch.net/ico/anime_morara04.gif
Hyper-Vの脆弱性かよ…

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 9520-bPB7)：2020/07/16(Thu) 07:54:01 ID:pHngQ4jB0.net

17年前から存在していて10段階中の10の脆弱性ってどうなってんの

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｽﾌﾟｯｯ Sda5-YVbc)：2020/07/16(Thu) 07:55:28 ID:Taqij1uRd.net

アプデで作業計画書書くのめんどいわよ😠

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｽﾌｯ Sdfa-KbSl)：2020/07/16(Thu) 07:56:11 ID:DtLcamU6d.net

WSL2使いたいんだけどアップデートしたくない…

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 7ac4-W2IL)：2020/07/16(Thu) 07:57:07 ID:hqQ48IJE0.net

この更新当てるとRemoteFX vGPUがデフォルトで無効になるらしい

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ f601-YZRi)：2020/07/16(Thu) 08:03:24 ID:/Zyjmq790.net

PCLM

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｶｰ Sa4d-ofHC)：2020/07/16(Thu) 08:07:03 ID:3QjNzHfka.net

>>5
なくなったらなくなったで定形的な仕事なくなるししゃーないべ

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2020/07/16(木) 08:23:38.99 ID:M9oTneV50.net

これどういう脆弱性なのか全然ピンとこないんだけども

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2020/07/16(木) 08:24:27.50 ID:kTXXlzx/M.net ?2BP(1000)

http://img.5ch.net/ico/anime_morara04.gif
CVE番号書いてあるからそれで検索するとわかると思うよ