セキュリティホール memo - 2020.03

Last modified: Mon Mar 30 12:18:31 2020 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2020.03.31

いろいろ (2020.03.31)
(various)

iOS VPN 実装


2020.03.30


2020.03.27


2020.03.26


2020.03.25

Apple 方面 (iOS / iPadOS, tvOS, watchOS, macOS, Safari, Xcode, iTunes, iCloud)
(Apple, 2020.03.24)

 出てました。

Security update available for Creative Cloud Desktop Application | APSB20-11
(Adobe, 2020.03.24)

 Windows 版 Adobe Creative Cloud デスクトップアプリ 5.0 以前に欠陥。 TOCTOU 競合状態が発生し、悪用すると任意のファイルを削除できる。CVE-2020-3808。Priority rating: 2

 Adobe Creative Cloud デスクトップアプリ 5.1 で修正されている。 ダウンロードセンターからダウンロードしインストールする必要があるみたい。


2020.03.24

いろいろ (2020.03.24)
(various)

各社による Texas Instruments DST80 使用イモビライザーの実装

VMware Horizon Client, VMware Remote Console, VMware Workstation, Fusion

私本管理 Plus GOOUT

ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
(Microsoft, 2020.03.23)

 Windows 7 / 8.1 / RT 8.1 / 10、Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 / 2019 に 2 件の 0-day 欠陥。 いずれも Adobe Type Manager ライブラリ ATMFD.DLL の欠陥で、攻略ファイルを開いたりプレビューしたりすると任意のコードが実行される。CVE 番号はまだついていないみたい。

 patch はまだない。回避策:

 緩和要素:

 関連:


2020.03.23


2020.03.19

Chrome Stable Channel Update for Desktop
(Google, 2020.03.18)

 Chrome 80.0.3987.149 公開。13 件のセキュリティ修正を含む。

 なお、次期リリースについてはスケジュールを調整中だそうで。

追記

2020 年 3 月のセキュリティ更新プログラム (月例) (2020.03.11)

Adobe 方面 (Genuine Integrity Service, Acrobat / Reader, Photoshop, Experience Manager, ColdFusion, Bridge)
(Adobe, 2020.03.17)

 出ました。


2020.03.18

追記

いろいろ (2019.12.12) OpenSSL

 OpenSSL version 1.1.1e published (OpenSSL, 2020.03.17)。 CVE-2019-1551 が修正されています。iida さん情報ありがとうございます。


2020.03.17


2020.03.16

Trend Micro Apex One、ウイルスバスター コーポレーションエディション、ウイルスバスター ビジネスセキュリティに 0-day 欠陥 (CVE-2020-8467、CVE-2020-8468)
(JPCERT/CC, 2020.03.16)

 またも 0-day ですか……。

 オリジナルはこちら。CVE-2020-8467CVE-2020-8468 の他にもセキュリティ欠陥があります。


2020.03.13

追記

2020 年 3 月のセキュリティ更新プログラム (月例) (2020.03.11)

 SMBv3 圧縮で RCE の件、patch 出ました。Windows 10 バージョン 1903/1909、Server 2019 バージョン 1903/1909 用。


2020.03.12

いろいろ (2020.03.12)
(various)

Intel CPU

Firefox 74 / ESR 68.6.0 公開
(Mozilla, 2020.03.10)

 出ました。

2020.04.06 追記:

 Firefox 74.0.1 / ESR 68.6.1 が公開されました。0-day の修正を含みます。

2020.04.09 追記:

 Thunderbird 68.7 がリリースされた (Mozilla, 2020.04.09)

追記

2020 年 3 月のセキュリティ更新プログラム (月例) (2020.03.11)

 関連:


2020.03.11

 もう 9 年。まだ 9 年。

2020 年 3 月のセキュリティ更新プログラム (月例)
(Microsoft, 2020.03.11)

 出ました。Windows、IE、Edge (EdgeHTML / Chromium)、ChakraCore、Office、 Exchange、Azure、Azure DevOps、Windows Defender、Visual Studio、Microsoft Dynamics、Open Source Software。 関連:

2020.03.12 追記:

 関連:

2020.03.13 追記:

 SMBv3 圧縮で RCE の件、patch 出ました。Windows 10 バージョン 1903/1909、Server 2019 バージョン 1903/1909 用。

2020.03.19 追記:

 SMBv3 圧縮で RCE の件関連:


2020.03.10


2020.03.06

追記

2020 年 2 月のセキュリティ更新プログラム (月例) (2020.02.17)


2020.03.05

Chrome Stable Channel Update for Desktop
(Google, 2020.03.03)

 Chrome 80.0.3987.132 公開。4 件のセキュリティ修正を含む。

 Chromium 版 Edge も追従したそうです: 新しい「Microsoft Edge」にセキュリティ更新 ~「Google Chrome」に1日で追随 (窓の杜, 2020.03.05)。80.0.361.66。

いろいろ (2020.03.05)
(various)

ぷらっとホーム OpenBlocks IoT VX2


2020.03.03


2020.03.02

追記

いろいろ (2020.02.26) Apache Tomcat

いろいろ (2020.03.02)
(various)

NVIDIA ディスプレイドライバ、仮想 GPU ソフトウェア


[セキュリティホール memo]
[私について]