マイクロソフト、7月の月例パッチ公開--「Windows DNS Server」の重大な脆弱性も修正

Catalin Cimpanu (ZDNET.com) 翻訳校正: 編集部

2020-07-15 11:28

 Microsoftは米国時間7月14日、月例セキュリティパッチ「Patch Tuesday」をリリースした。

Microsoft Patch Tuesday
 

 今回のパッチでは13製品にわたって123件の脆弱性が修正されている。これらの脆弱性のなかに、既に悪用されているものはない。

 今回対処されたなかで最も深刻な脆弱性は、「Windows Server」のDNSコンポーネントに存在しているものだ(CVE-2020-1350)。Check Pointの研究者らによって発見されたこの脆弱性は、10段階の深刻度スコアで10とされており、同研究者らによるとワーム化(自己増殖)が可能なマルウェアを生み出すために簡単に悪用できるという。

 今回のパッチでは、以下の製品に存在するリモートコード実行にまつわる深刻な脆弱性も修正されている。

 これらの「リモートコード実行」にまつわる脆弱性は、ハッカーが悪用した場合、遠隔地から標的とするシステムに対する攻撃シナリオを実行できるようになるというものだ。

 7月の月例パッチの詳細、Microsoft以外の主な企業が公開しているセキュリティアップデートの情報は以下の通りだ。

  • Microsoftの公式ポータル「Security Update Guide」には、すべてのセキュリティ更新プログラムがフィルタリング可能な表にまとめられている。
  • 米ZDNetもセキュリティアップデートについて1ページにまとめて掲載している。
  • Adobe関連のセキュリティ更新情報は、公式サイトで詳しく説明されている。
  • SAP関連のセキュリティ更新は公式サイトで公開されている。
  • VMware関連のセキュリティ更新は、公式サイトで詳しく説明される。
  • Oracleの四半期パッチ(2020年7月版)は、公式サイトで詳しく説明されている。
  • 「Chrome 84」のセキュリティアップデートは、公式サイトで詳しく説明されている。
  • 2020年7月の「Android Security Bulletin」も公開されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  4. ビジネスアプリケーション

    中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

  5. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]