-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2018-0028
                                                             JPCERT/CC
                                                            2018-07-11

                  <<< JPCERT/CC Alert 2018-07-11 >>>

  2018年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起

            https://www.jpcert.or.jp/at/2018/at180028.html


I. 概要
マイクロソフトから 2018年 7月のセキュリティ更新プログラムが公開されま
した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ
ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー
ドが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

    2018 年 7 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/1c26eff2-573f-e811-a96f-000d3a33c573

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。

    CVE-2018-8242
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8242
    - KB4338814, KB4338815, KB4338818, KB4338819, KB4338825, KB4338826, 
      KB4338829, KB4339093

    CVE-2018-8262
    Microsoft Edge のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8262
    - KB4338819

    CVE-2018-8274
    Microsoft Edge のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8274
    - KB4338819, KB4338825, KB4338826

    CVE-2018-8275
    Microsoft Edge のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8275
    - KB4338814, KB4338819, KB4338825, KB4338826

    CVE-2018-8279
    Microsoft Edge のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8279
    - KB4338819, KB4338825, KB4338826

    CVE-2018-8280
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8280
    - KB4338814, KB4338819, KB4338825, KB4338826, KB4338829

    CVE-2018-8286
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8286
    - KB4338819, KB4338825, KB4338826

    CVE-2018-8288
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8288
    - KB4338814, KB4338815, KB4338818, KB4338819, KB4338825, KB4338826
      KB4338829, KB4339093

    CVE-2018-8290
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8290
    - KB4338814, KB4338819, KB4338825, KB4338826, KB4338829

    CVE-2018-8291
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8291
    - KB4338814, KB4338815, KB4338818, KB4338819, KB4338825, KB4338826
      KB4338829, KB4339093

    CVE-2018-8294
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8294
    - KB4338819

    CVE-2018-8296
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8296
    - KB4338814, KB4338815, KB4338818, KB4338819, KB4338825, KB4338826
      KB4338829, KB4339093

    CVE-2018-8301
    Microsoft Edge のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8301
    - KB4338819, KB4338825

    CVE-2018-8324
    Microsoft Edge の情報漏えいの脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8324
    - KB4338819, KB4338825, KB4338826

※今回のセキュリティ更新プログラムには深刻度「重要」で Adobe Flash Player
の修正も含まれています。

なお、マイクロソフトによると、今回のセキュリティ更新プログラムに関連する
脆弱性の悪用は確認されていないとのことですが、セキュリティ更新プログラム
の早期の適用をご検討ください。


II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更
新プログラムを早急に適用してください。

    Microsoft Update / Windows Update
    http://www.update.microsoft.com/

    Microsoft Update Catalog
    https://www.catalog.update.microsoft.com/


III. 参考情報
    マイクロソフト株式会社
    2018 年 7 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/1c26eff2-573f-e811-a96f-000d3a33c573

    マイクロソフト株式会社
    2018 年 7 月のセキュリティ更新プログラム (月例)
    https://blogs.technet.microsoft.com/jpsecurity/2018/07/11/201807-security-updates/

    マイクロソフト株式会社
    Windows Update: FAQ
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

    アドビシステムズ株式会社
    Security updates available for Flash Player | APSB18-24
    https://helpx.adobe.com/security/products/flash-player/apsb18-24.html

    JPCERT/CC
    Adobe Flash Player の脆弱性 (APSB18-24) に関する注意喚起
    https://www.jpcert.or.jp/at/2018/at180027.html


今回の件につきまして当センターまで提供いただける情報がございましたら、
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJbRWSoAAoJEDF9l6Rp7OBICZQH/0Xaf4Aah8UoXSyyJbkBWGSm
NAP0lWlT2GeUQFBaj3QVMCLuy8hRBVMblJglIA2pfeZMTl5tHB8ItjUlrnckxLt8
R35CWl8ghRDKoskZDvsk4xtvo7cOzOxEO/CmOQ09OtPQqMyysBgo1RWlTT+Njw/m
OYibsDUzHo/7vg4YpLvT2UbtOjGqg1MpHox/innDWChCxs9bnjNQslI/0n4cs51X
WdCAO9Oe1aYd53u2cxlmSTtI7Be85kjqXPe7vSpS2MK5z27uOhq8ntFWGlm3hN+t
5qeVju2+fIPZrJq/q40B4goHkl8bTShhkCJgSWB7meRU7JJJvp5BlKRF1Zz10lA=
=/2lm
-----END PGP SIGNATURE-----