-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2018-0034 JPCERT/CC 2018-08-15 <<< JPCERT/CC Alert 2018-08-15 >>> 2018年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2018/at180034.html I. 概要 マイクロソフトから 2018年 8月のセキュリティ更新プログラムが公開されま した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー ドが実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2018 年 8 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-000d3a33c573 [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 ADV180020 2018 年 8 月の Adobe Flash のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180020 - KB4343902 CVE-2018-8266 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8266 - KB4343885, KB4343887, KB4343892, KB4343897, KB4343909 CVE-2018-8273 Microsoft SQL Server のリモート コードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8273 - KB4293801, KB4293802, KB4293803, KB4293805, KB4293807, KB4293808 CVE-2018-8302 Microsoft Exchange のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8302 - KB4340731, KB4340733 CVE-2018-8344 Microsoft Graphics のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8344 - KB4343885, KB4343887, KB4343888, KB4343892, KB4343896, KB4343897 KB4343898, KB4343899, KB4343900, KB4343901, KB4343909, KB4344104 CVE-2018-8345 LNK のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8345 - KB4340939, KB4343885, KB4343887, KB4343888, KB4343892, KB4343896 KB4343897, KB4343898, KB4343899, KB4343900, KB4343901, KB4343909 CVE-2018-8350 Windows PDF のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8350 - KB4343885, KB4343897, KB4343909 CVE-2018-8355 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8355 - KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898 KB4343900, KB4343909 CVE-2018-8371 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8371 - KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898 KB4343900, KB4343909 CVE-2018-8372 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8372 - KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898 KB4343900, KB4343909 CVE-2018-8373 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8373 - KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898 KB4343900, KB4343909 CVE-2018-8377 Microsoft Edge のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8377 - KB4343897, KB4343909 CVE-2018-8380 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8380 - KB4343909 CVE-2018-8381 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8381 - KB4343885, KB4343887, KB4343892, KB4343897, KB4343909 CVE-2018-8385 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8385 - KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898 KB4343900, KB4343909 CVE-2018-8387 Microsoft Edge のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8387 - KB4343909 CVE-2018-8390 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8390 - KB4343885, KB4343897, KB4343909 CVE-2018-8397 GDI+ のリモート コードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8397 - KB4343674, KB4343899, KB4343900 CVE-2018-8403 Microsoft ブラウザーのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8403 - KB4343205, KB4343885, KB4343887, KB4343892, KB4343897, KB4343898 KB4343900, KB4343909 なお、マイクロソフトによると、CVE-2018-8373 (緊急) および CVE-2018-8414 (重要) の脆弱性の悪用を確認しているとのことです。また、 JPCERT/CC では CVE-2018-8414 の脆弱性を悪用した実証コードを確認してお り、任意のコードが実行可能であることを確認しています。セキュリティ更新 プログラムの早期の適用をご検討ください。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update / Windows Update http://www.update.microsoft.com/ Microsoft Update Catalog https://www.catalog.update.microsoft.com/ III. 参考情報 マイクロソフト株式会社 2018 年 8 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-000d3a33c573 マイクロソフト株式会社 2018 年 8 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2018/08/15/201808-security-updates/ マイクロソフト株式会社 Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq アドビシステムズ株式会社 Security updates available for Flash Player | APSB18-25 https://helpx.adobe.com/security/products/flash-player/apsb18-25.html JPCERT/CC Adobe Flash Player の脆弱性 (APSB18-25) に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180033.html 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJbc4ltAAoJEDF9l6Rp7OBIDLcH/0cSkgypr/evZHoiXIe5yOms 0yzGypJgqN9+WecrF1RZZ1loLjOHyQN2lpz4ro633pkg7lYOWrcrW/ZcGpmL9vwT to3j2MV6WCvw1I0/kVFadS8LpqLt68u17B0ipzccaVzmR+xl7myqsdOXKcnVPEf/ YkO0DjOjP8QCAaeJEM5dE/iMuPCeyZIo/uUDh/0TppiqKLCGYHdnNOOwpC3vAziA svSWtXetAerUV0JEmpgLbhNX2cVY/TAw/gMyjFt2TdfJOq0Ibbgy7mTznXUqeYT/ 8bxh/P0QrHTJOsUolMu8VITGciPBMkLHUpm4lHxGFkxW6yy6eUBhcTpicVFdTqU= =UfCo -----END PGP SIGNATURE-----