Microsoft月例アップデートが公開【緊急の更新あり】

2020年1月15日、Microsoftの月例アップデートが公開されました。

2020 年 1 月のセキュリティ更新プログラム (月例)

注目 手動アップデートの手順はこちら

新規セキュリティ更新プログラムの公開を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Vatet.A!dha、Win32/Trilark.A!dha、Dopplepaymer に対する定義ファイルが追加されています。

https://msrc-blog.microsoft.com/2020/01/14/202001-security-updates/

今回のアップデートでは、Windows CryptoAPIというWindowsの暗号化に関するソフトウェアのアップデートが公開されています。

2020 年 1 月の定例リリースで公開した CVE-2020-0601 の脆弱性に関しまして、MSRC が追加の情報をブログに公開しています。

https://msrc-blog.microsoft.com/2020/01/14/202001-security-updates/

重要度は緊急で、脆弱性情報も併せて公開されています。

CVE-2020-0601 | Windows CryptoAPI のなりすましの脆弱性

攻撃者がこの脆弱性を悪用した場合、偽のコード署名証明書を使用して悪意のある実行可能ファイルに署名し、信頼できる正当な送信元から送られたファイルであるように見せかける可能性があります。信頼できるプロバイダーによるデジタル署名に見えるため、ユーザーはファイルに悪意があることに気付くことができません。

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0601

CryptoAPIの実装の中で、検証に関する実装に脆弱性があるようです。

この脆弱性を悪用すると中間者攻撃を行われる可能性があるとのことですので、対象になっているOSを利用している方は、直ちにアップデートを実施しましょう。

注目 手動アップデートの手順はこちら

Windows Serverの勉強におすすめの本

Windows Serverの勉強には、MCPの資格本を使うのがおすすめです。
ハンズオン形式での手順なども記載されているので、実機を触りながら勉強することができます。

この記事を書いた人

渋谷で働くよわよわエンジニア。TypeScript(Next.js/Node.js)/Golang/AWS/Flutterなど
LINE API Expert(2023/1~)

tokkuをフォローする
オススメ記事
在宅ワークが多くなって、デスクの配線周りに困っている方は、拡張デスクの導入がおすすめです。Windows/MacOS/Linuxの複数の機器をスッキリとデスク周りに収める事ができました!リモートからサーバーメンテを行うインフラエンジニアは必見です!
Windows
tokkuをフォローする

コメント

タイトルとURLをコピーしました