VERT 脅威アラート – 2020年3月マイクロソフト月例パッチの分析 (英語版)

avatar

 2020.03.12  Japanブログ編集部

  •  ホーム
  •  VERT
  •  VERT 脅威アラート – 2020年3月マイクロソフト月例パッチの分析 (英語版)

Today’s VERT Alert addresses Microsoft’s March 2020 Security Updates. VERT is actively working on coverage for these vulnerabilities and expects to ship ASPL-874 on Wednesday, March 11th.

出回っている & 公開されているCVE

Microsoft has not identified any of the vulnerabilities released this month as having been identified in-the-wild or publicly disclosed.

その他の情報

In addition to the Microsoft vulnerabilities included in the March Security Guidance, an advisory was released today.

MICROSOFT GUIDANCE FOR ENABLING LDAP CHANNEL BINDING AND LDAP SIGNING [ADV190023]

Microsoft has updated ADV190023 today to indicate the release of new hardening options related to LDAP Channel Binding. As indicated in the advisory, the following options are now available:

  • Group Policy Entry: Domain controller: LDAP server channel binding token requirements
  • Three New Directory Service event log events: CBT signing events 3039, 3040, and 3041 with event source Microsoft-Windows-ActiveDirectory_DomainService

CVE Breakdown by Tag

While historical Microsoft Security Bulletin groupings are gone, Microsoft vulnerabilities are tagged with an identifier. This list provides a breakdown of the CVEs on a per tag basis.

 
TAG
CVE COUNT
CVES
WINDOWS DEFENDER
2
CVE-2020-0762, CVE-2020-0763
MICROSOFT DYNAMICS
1
CVE-2020-0905
OPEN SOURCE SOFTWARE
1
CVE-2020-0872
WINDOWS DIAGNOSTIC HUB
1
CVE-2020-0854
VISUAL STUDIO
2
CVE-2020-0789, CVE-2020-0884
MICROSOFT WINDOWS
51
CVE-2020-0684, CVE-2020-0777, CVE-2020-0778, CVE-2020-0779, CVE-2020-0780, CVE-2020-0781, CVE-2020-0783, CVE-2020-0785, CVE-2020-0786, CVE-2020-0787, CVE-2020-0797, CVE-2020-0800, CVE-2020-0801, CVE-2020-0802, CVE-2020-0803, CVE-2020-0804, CVE-2020-0806, CVE-2020-0807, CVE-2020-0808, CVE-2020-0809, CVE-2020-0810, CVE-2020-0840, CVE-2020-0841, CVE-2020-0842, CVE-2020-0843, CVE-2020-0844, CVE-2020-0845, CVE-2020-0849, CVE-2020-0769, CVE-2020-0771, CVE-2020-0772, CVE-2020-0775, CVE-2020-0776, CVE-2020-0793, CVE-2020-0819, CVE-2020-0820, CVE-2020-0857, CVE-2020-0858, CVE-2020-0860, CVE-2020-0861, CVE-2020-0863, CVE-2020-0864, CVE-2020-0865, CVE-2020-0866, CVE-2020-0869, CVE-2020-0871, CVE-2020-0874, CVE-2020-0876, CVE-2020-0879, CVE-2020-0896, CVE-2020-0897
MICROSOFT EDGE
1
CVE-2020-0816
MICROSOFT GRAPHICS COMPONENT
13
CVE-2020-0788, CVE-2020-0853, CVE-2020-0690, CVE-2020-0774, CVE-2020-0791, CVE-2020-0877, CVE-2020-0880, CVE-2020-0881, CVE-2020-0882, CVE-2020-0883, CVE-2020-0885, CVE-2020-0887, CVE-2020-0898
MICROSOFT BROWSERS
1
CVE-2020-0768
WINDOWS IIS
1
CVE-2020-0645
WINDOWS INSTALLER
8
CVE-2020-0798, CVE-2020-0814, CVE-2020-0770, CVE-2020-0773, CVE-2020-0822, CVE-2020-0859, CVE-2020-0867, CVE-2020-0868
OTHER
1
CVE-2020-0765
AZURE DEVOPS
3
CVE-2020-0700, CVE-2020-0758, CVE-2020-0815
MICROSOFT EXCHANGE SERVER
1
CVE-2020-0903
AZURE
1
CVE-2020-0902
WINDOWS KERNEL
2
CVE-2020-0799, CVE-2020-0834
INTERNET EXPLORER
1
CVE-2020-0824
MICROSOFT OFFICE
5
CVE-2020-0850, CVE-2020-0851, CVE-2020-0852, CVE-2020-0855, CVE-2020-0892
MICROSOFT SCRIPTING ENGINE
15
CVE-2020-0811, CVE-2020-0812, CVE-2020-0813, CVE-2020-0823, CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE-2020-0830, CVE-2020-0831, CVE-2020-0832, CVE-2020-0833, CVE-2020-0847, CVE-2020-0848
MICROSOFT OFFICE SHAREPOINT
4
CVE-2020-0891, CVE-2020-0893, CVE-2020-0894, CVE-2020-0795
TRIPWIRE IP360 データシート

RECOMMEND関連記事

RECENT POST「VERT」の最新記事

VERT

2020.04.09

VERT 脅威アラート – 2020年3月パッチプライオリティ指標(Patch Priority Index:PPI) (英語版)
VERT

2020.03.03

VERT 脅威アラート – 2020年2月パッチプライオリティ指標(Patch Priority Index:PPI) (英語版)
VERT

2020.02.18

VERT 脅威アラート – 2020年2月マイクロソフト月例パッチの分析 (英語版)
VERT

2020.02.06

VERT 脅威アラート – 2020年1月パッチプライオリティ指標(Patch Priority Index:PPI) (英語版)
この記事が気に入ったらいいねしよう!

Navigation
© 2024 Tripwire Japan K.K.
All Rights Reserved.