-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2018-0002 JPCERT/CC 2018-01-10 <<< JPCERT/CC Alert 2018-01-10 >>> 2018年 1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2018/at180002.html I. 概要 マイクロソフトから 2018年 1月のセキュリティ更新プログラムが公開されま した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー ドが実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2018 年 1 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99 [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 ADV180001 2018 年 1 月の Flash のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV180001 - KB4056887 CVE-2018-0758 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0758 - KB4056888, KB4056890, KB4056891, KB4056892, KB4056893 CVE-2018-0762 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0762 - KB4056568, KB4056888, KB4056890, KB4056891, KB4056892, KB4056893, KB4056894, KB4056895 CVE-2018-0767 スクリプト エンジンの情報漏えいの脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0767 - KB4056888, KB4056890, KB4056891, KB4056892 CVE-2018-0769 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0769 - KB4056888, KB4056890, KB4056891, KB4056892, KB4056893 CVE-2018-0770 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0770 - KB4056888, KB4056890, KB4056891, KB4056892, KB4056893 CVE-2018-0772 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0772 - KB4056568, KB4056888, KB4056890, KB4056891, KB4056892, KB4056893, KB4056894, KB4056895 CVE-2018-0773 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0773 - KB4056892 CVE-2018-0774 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0774 - KB4056892 CVE-2018-0775 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0775 - KB4056892 CVE-2018-0776 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0776 - KB4056888, KB4056890, KB4056891, KB4056892, KB4056893 CVE-2018-0777 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0777 - KB4056888, KB4056890, KB4056891, KB4056892, KB4056893 CVE-2018-0778 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0778 - KB4056892 CVE-2018-0780 スクリプト エンジンの情報漏えいの脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0780 - KB4056888, KB4056890, KB4056891, KB4056892, KB4056893 CVE-2018-0781 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0781 - KB4056888, KB4056890, KB4056891, KB4056892 CVE-2018-0797 Microsoft Office のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0797 - KB4011021, KB4011579, KB4011607, KB4011609, KB4011615, KB4011641, KB4011642, KB4011643, KB4011648, KB4011651, KB4011657, KB4011658, KB4011659 CVE-2018-0800 スクリプト エンジンの情報漏えいの脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0800 - KB4056892 なお、マイクロソフトによれば、CVE-2018-0802 (重要) の脆弱性の悪用を確認 しているとのことです。 セキュリティ更新プログラムの早期の適用をご検討ください。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update / Windows Update http://www.update.microsoft.com/ Microsoft Update Catalog https://www.catalog.update.microsoft.com/ なお、マイクロソフトは、アドバイザリ ADV180002 を定例外で公開し、CPU に対するサイドチャネル攻撃から保護するためのガイダンスおよび関連する セキュリティ更新プログラムを提供しています。 詳細については、次の URL を参照してください。 ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV180002 III. 参考情報 マイクロソフト株式会社 2018 年 1 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99 マイクロソフト株式会社 2018 年 1 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2018/1/10/201801-security-updates/ マイクロソフト株式会社 Windows Update: FAQ https://support.microsoft.com/ja-jp/help/12373/windows-update-faq アドビシステムズ株式会社 Security updates available for Flash Player | APSB18-01 https://helpx.adobe.com/security/products/flash-player/apsb18-01.html JPCERT/CC Adobe Flash Player の脆弱性 (APSB18-01) に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180001.html 今回の件につきまして当センターまで提供いただける情報がございましたら、 ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJaVXr1AAoJEDF9l6Rp7OBI+ZMH/AwETyut57p8ad1GK8ACPXd0 ajNJeXAvR/yg6OMX3ybUejUTrk2mCCckjirqg1XqD0oYPSNGCcoUqu8123OxZs2w bB3CUe/w4lG2EVur+aqU1aKcj7CquOBiJ9GyxWKZyk24uSAscingpew4utkqfiVG xfRKw6fynJnuFsXo9utD1gOo5AdwwjxlqIpNFhe62l8/pIM/Rn1kWvCTTGrwZvYP 9Q5FlbCuuQj6384/V1G21x7JCDFjxFH0j3Zdci+R2xDLz1LwNfpg65d5ZBO/VQYU tz/CY5REzLD0Tgtb/WA1dPGEFoIinAmm4QVflPKlT51TvB0tnX2FnqMduTi/R1s= =GXc6 -----END PGP SIGNATURE-----