-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2018-0021 JPCERT/CC 2018-05-09 <<< JPCERT/CC Alert 2018-05-09 >>> 2018年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2018/at180021.html I. 概要 マイクロソフトから 2018年 5月のセキュリティ更新プログラムが公開されま した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー ドが実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2018 年 5 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/a82328f9-1f26-e811-a968-000d3a33a34d [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 ADV180008 2018 年 5 月の Adobe Flash のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180008 - KB4103729 CVE-2018-0943 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0943 - KB4103716, KB4103721, KB4103723, KB4103727, KB4103731 CVE-2018-0945 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0945 - KB4103721 CVE-2018-0946 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0946 - KB4103721, KB4103727, KB4103731 CVE-2018-0951 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0951 - KB4103723, KB4103727, KB4103731 CVE-2018-0953 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0953 - KB4103716, KB4103721, KB4103723, KB4103727, KB4103731 CVE-2018-0954 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0954 - KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727 KB4103731, KB4103768 CVE-2018-0955 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0955 - KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727 KB4103731, KB4103768 CVE-2018-0959 Hyper-V のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0959 - KB4094079, KB4103712, KB4103715, KB4103716, KB4103718, KB4103721 KB4103723, KB4103725, KB4103726, KB4103727, KB4103730, KB4103731 CVE-2018-0961 Hyper-V vSMB のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0961 - KB4103721, KB4103723, KB4103727, KB4103731 CVE-2018-1022 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-1022 - KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727 KB4103731, KB4103768 CVE-2018-8114 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8114 - KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727 KB4103731, KB4103768 CVE-2018-8122 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8122 - KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727 KB4103731, KB4103768 CVE-2018-8128 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8128 - KB4103721, KB4103727, KB4103731 CVE-2018-8130 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8130 - KB4103721, KB4103727 CVE-2018-8133 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8133 - KB4103716, KB4103721, KB4103723, KB4103727, KB4103731 CVE-2018-8137 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8137 - KB4103716, KB4103721, KB4103723, KB4103727, KB4103731 CVE-2018-8139 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8139 - KB4103721 CVE-2018-8154 Microsoft Exchange のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8154 - KB4091243, KB4092041 CVE-2018-8174 Windows VBScript エンジンのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8174 - KB4103712, KB4103715, KB4103716, KB4103718, KB4103721, KB4103723 KB4103725, KB4103726, KB4103727, KB4103730, KB4103731, KB4134651 CVE-2018-8178 Microsoft ブラウザーのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8178 - KB4103716, KB4103718, KB4103721, KB4103723, KB4103725, KB4103727 KB4103731, KB4103768 なお、マイクロソフトによれば、CVE-2018-8120 (重要) および CVE-2018-8174 (緊急) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update / Windows Update http://www.update.microsoft.com/ Microsoft Update Catalog https://www.catalog.update.microsoft.com/ III. 参考情報 マイクロソフト株式会社 2018 年 5 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/a82328f9-1f26-e811-a968-000d3a33a34d マイクロソフト株式会社 2018 年 5 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2018/05/09/201805-security-updates/ マイクロソフト株式会社 Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq アドビシステムズ株式会社 Security updates available for Flash Player | APSB18-16 https://helpx.adobe.com/security/products/flash-player/apsb18-16.html JPCERT/CC Adobe Flash Player の脆弱性 (APSB18-16) に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180020.html 今回の件につきまして当センターまで提供いただける情報がございましたら、 ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJa8n6ZAAoJEDF9l6Rp7OBIQ7kH/jM/ggvrpqn4KzIizWWnAvLU RzwEVBV2ciIz8/gN8iNIM3bbdsIq8Z8BrpmWdIyk0aUqCgEv54ieF0ZJkqnKq7/u a2XMSmq7U1J5NrVoCAhlzAOIoxn5/naNs2aQC0ozkZB8Pxw0js3TScNm6h7mpan/ 7UX90jCSG+QirUxQJtzEtedq1xUE+Mgr3YpAM/ywsFBuTIqqtZylQMMdFOIrdv0M O20XIvtMfQsIFVH75YeRcYaVdjdNSUM39cPDhrEGcPwZFS9U6GGlm7brXtdKQsPR sG2Yn0bvazwq+lKh1GjfpqOPbMHIhbCxeIFHRSz2NYi2nMBBbS+INT5X36AigyI= =xCCO -----END PGP SIGNATURE-----