CVE-2020-1206 Detail (06/09-12)
https://nvd.nist.gov/vuln/detail/CVE-2020-1206Base Score: 7.5 HIGH
Current Description
Microsoft Server Message Block 3.1.1 (SMBv3) プロトコルが特定のリクエストを処理する方法に情報漏洩の脆弱性が存在します。
『Windows 10 / Server version 1903 / 1909 / 2004 に影響。 SMBv3 圧縮を無効にすることで、サーバーについては回避できる (クライアントには効かない)。 』
CVE-2020-1206 | Windows SMBv3 Client/Server Information Disclosure Vulnerability (06/09)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1206今回のセキュリティ更新では、SMBv3 プロトコルがこれらの特別に細工されたリクエストを処理する方法を修正することで、脆弱性に対処しています。
CVE-2020-1284 Detail (06/09-12)
https://nvd.nist.gov/vuln/detail/CVE-2020-1284Base Score: 6.5 MEDIUM
Current Description
Microsoft Server Message Block 3.1.1 (SMBv3) プロトコルが特定のリクエストを処理する方法にサービス拒否の脆弱性が存在します。
『Windows 10 / Server version 2004 に影響。 SMBv3 圧縮を無効にすることで、サーバーについては回避できる (クライアントには効かない)。 』
CVE-2020-1284 | Windows SMBv3 Client/Server Denial of Service Vulnerability (06/09)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1284今回のセキュリティ更新では、SMBv3 プロトコルがこれらの特別に細工されたリクエストを処理する方法を修正することで、脆弱性に対処しています。
CVE-2020-1301 Detail (06/09-15)
https://nvd.nist.gov/vuln/detail/CVE-2020-1301Current Description
Microsoft Server Message Block 1.0 (SMBv1) サーバが特定のリクエストを処理する方法にリモートコード実行の脆弱性が存在します。
CVE-2020-1301 | Windows SMB Authenticated Remote Code Execution Vulnerability (06/0)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301今回のセキュリティ更新では、SMBv1 プロトコルがこれらの特別に細工されたリクエストを処理する方法を修正することで、脆弱性に対処しています。
『SMBv1 で RCE、ただし攻撃には認証が必要。 SMBv1 を無効にすることで回避できる。』
Microsoft’s June 2020 Patch Tuesday Addresses 129 CVEs Including Newly Disclosed SMBv3 Vulnerability (CVE-2020-1206) (06/09)
https://www.tenable.com/blog/microsoft-s-june-2020-patch-tuesday-addresses-129-cves-including-newly-disclosed-smbv3tenable社による今回のパッチのまとめ
The June 2020 Security Update Review (06/09)
https://www.thezdi.com/blog/2020/6/9/the-june-2020-security-update-review
『一覧あり』
参考
概ねセキュリティホールmemoさんの記事(↓)を参考に、コメント引用させて頂いた箇所を『』で示しています。http://www.st.ryukoku.ac.jp/~kjm/security/memo/2020/06.html#20200614_microsoft
No comments:
Post a Comment