独立行政法人 情報処理推進機構(IPA)は3月11日、「Microsoft 製品の脆弱性対策について(2020年3月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2020年3月度のセキュリティ更新プログラムを公開したことを受けたもの。対象となるソフトウェアは次の通り。・Microsoft Windows・Microsoft Edge (EdgeHTML ベース)・Microsoft Edge (Chromium ベース)・ChakraCore・Internet Explorer・Microsoft Exchange Server・Microsoft Office、Microsoft Office Services および Web Apps・Azure DevOps・Windows Defender・Visual Studio・オープン ソース ソフトウェア・Azure・Microsoft Dynamicsこれらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりして、さまざまな被害が発生する可能性がある。IPAでは、攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用するよう呼びかけている。
Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report)2020.3.3 Tue 8:10
![米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/30584.png)
