-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2017-0048 JPCERT/CC 2017-12-13 <<< JPCERT/CC Alert 2017-12-13 >>> 2017年 12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2017/at170048.html I. 概要 マイクロソフトから 2017年12月のセキュリティ更新プログラムが公開されま した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー ドが実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2017 年 12 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/c383fa60-b852-e711-80dd-000d3a32f9b6 [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 ADV170022 2017 年 12 月の Flash のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV170022 - KB4053577 CVE-2017-11886 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11886 - KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517, KB4054518, KB4054519 CVE-2017-11888 Microsoft Edge のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11888 - KB4053578, KB4053579, KB4053580, KB4053581, KB4054517 CVE-2017-11889 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11889 - KB4053578, KB4053579, KB4053580, KB4053581, KB4054517 CVE-2017-11890 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11890 - KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517, KB4054518, KB4054519 CVE-2017-11893 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11893 - KB4053578, KB4053579, KB4053580, KB4054517 CVE-2017-11894 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11894 - KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517, KB4054518, KB4054519 CVE-2017-11895 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11895 - KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517, KB4054518, KB4054519 CVE-2017-11901 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11901 - KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517, KB4054518, KB4054519 CVE-2017-11903 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11903 - KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517, KB4054518, KB4054519 CVE-2017-11905 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11905 - KB4053578, KB4053579, KB4053580, KB4054517 CVE-2017-11907 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11907 - KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517, KB4054518, KB4054519 CVE-2017-11908 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11908 - KB4054517 CVE-2017-11909 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11909 - KB4053578, KB4053579, KB4053580, KB4054517 CVE-2017-11910 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11910 - KB4053578, KB4053579, KB4053580, KB4053581, KB4054517 CVE-2017-11911 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11911 - KB4053578, KB4053579, KB4053580, KB4054517 CVE-2017-11912 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11912 - KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517, KB4054518, KB4054519 CVE-2017-11914 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11914 - KB4053578, KB4053579, KB4053580, KB4054517 CVE-2017-11918 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11918 - KB4053578, KB4053579, KB4053580, KB4053581, KB4054517 CVE-2017-11930 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11930 - KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517, KB4054518, KB4054519 なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用 は確認されていないとのことですが、セキュリティ更新プログラムの早期の適 用をご検討ください。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update / Windows Update http://www.update.microsoft.com/ Microsoft Update Catalog https://catalog.update.microsoft.com/ III. 参考情報 マイクロソフト株式会社 2017 年 12 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/c383fa60-b852-e711-80dd-000d3a32f9b6 マイクロソフト株式会社 2017 年 12 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2017/12/13/201712-security-updates/ マイクロソフト株式会社 Windows Update: FAQ https://support.microsoft.com/ja-jp/help/12373/windows-update-faq アドビシステムズ株式会社 Security updates available for Flash Player | APSB17-42 https://helpx.adobe.com/security/products/flash-player/apsb17-42.html JPCERT/CC Adobe Flash Player の脆弱性 (APSB17-42) に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170047.html 今回の件につきまして当センターまで提供いただける情報がございましたら、 ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJaMIyZAAoJEDF9l6Rp7OBIClgH/3lJpuEfDbJvL7fVay/iMQLr Z70xBkF6VYPz5QqaycRihyj4h5qYotAOqQAUtUU16Q55K/C0OmxQUDtsfCdfGmjD OpQGjrOj+se6196herSKtToxK+hVDaT+EOepzITjLs1Dn1VWH+RqQkQWH8K5Yj1w BA4qn0VW45dQA2poncIO0kHmGVO3Iu+LW2QpuEv5nMxokikaiUuWyq7jWI+wBf+X W9TGbn6BEq8Q7nQQ0Rm4cLRZW44+Qv+GvBEmu6C7KzXLfuBP7y+3hq43CcMcK5ph qil7CFBo+zEk++RrXsE1oc0S2P5Gjx9B7279ndPwLTdrgjLOPmtj5NY42pdIzMM= =Je28 -----END PGP SIGNATURE-----