-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2018-0038 JPCERT/CC 2018-09-12 <<< JPCERT/CC Alert 2018-09-12 >>> 2018年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2018/at180038.html I. 概要 マイクロソフトから 2018年 9月のセキュリティ更新プログラムが公開されま した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー ドが実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2018 年 9 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573 [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 CVE-2018-0965 Windows Hyper-V のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0965 - KB4457128, KB4457131, KB4457138, KB4457142 CVE-2018-8332 Win32k Graphics のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8332 - KB4457128, KB4457129, KB4457131, KB4457132, KB4457135, KB4457138 KB4457140, KB4457142, KB4457143, KB4457144, KB4457145, KB4457984 KB4458010 CVE-2018-8367 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8367 - KB4457128, KB4457131, KB4457132, KB4457138, KB4457142 CVE-2018-8420 MS XML のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8420 - KB4457128, KB4457129, KB4457131, KB4457132, KB4457135, KB4457138 KB4457140, KB4457142, KB4457143, KB4457144, KB4457145, KB4457984 KB4458010 CVE-2018-8421 .NET Framework のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8421 - KB4457025, KB4457026, KB4457027, KB4457028, KB4457029, KB4457030 KB4457033, KB4457034, KB4457035, KB4457036, KB4457037, KB4457038 KB4457042, KB4457043, KB4457044, KB4457045, KB4457053, KB4457054 KB4457055, KB4457056, KB4457128, KB4457131, KB4457132, KB4457138 KB4457142 CVE-2018-8439 Windows Hyper-V のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8439 - KB4457128, KB4457129, KB4457131, KB4457132, KB4457138, KB4457142 KB4457143 CVE-2018-8447 Internet Explorer のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8447 - KB4457128, KB4457129, KB4457131, KB4457132, KB4457138, KB4457142 KB4457144, KB4457426 CVE-2018-8456 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8456 - KB4457128, KB4457138, KB4457142 CVE-2018-8457 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8457 - KB4457128, KB4457129, KB4457131, KB4457132, KB4457138, KB4457142 KB4457144, KB4457426 CVE-2018-8459 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8459 - KB4457128 CVE-2018-8461 Internet Explorer のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8461 - KB4457128, KB4457142 CVE-2018-8464 Microsoft Edge PDF のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8464 - KB4457128, KB4457131, KB4457132, KB4457138, KB4457142 CVE-2018-8465 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8465 - KB4457128, KB4457131, KB4457138, KB4457142 CVE-2018-8466 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8466 - KB4457128, KB4457131, KB4457132, KB4457138, KB4457142 CVE-2018-8467 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8467 - KB4457128, KB4457131, KB4457132, KB4457138, KB4457142 CVE-2018-8475 Windows のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8475 - KB4457128, KB4457129, KB4457131, KB4457132, KB4457135, KB4457138 KB4457140, KB4457142, KB4457143, KB4457144, KB4457145, KB4457984 KB4458010 ※今回のセキュリティ更新プログラムには深刻度「重要」で Adobe Flash Playerの修正も含まれています。 なお、マイクロソフトによると、CVE-2018-8440 (重要) の脆弱性の悪用を確 認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討 ください。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update Catalog https://www.catalog.update.microsoft.com/ Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq III. 参考情報 マイクロソフト株式会社 2018 年 9 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573 マイクロソフト株式会社 2018 年 9 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2018/09/12/201809-security-updates/ マイクロソフト株式会社 Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq アドビシステムズ株式会社 Security updates available for Flash Player | APSB18-31 https://helpx.adobe.com/security/products/flash-player/apsb18-31.html JPCERT/CC Adobe Flash Player の脆弱性 (APSB18-31) に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180037.html 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEbBAEBCAAGBQJbmI0UAAoJEDF9l6Rp7OBIDNAH+IpaTEEHGlTlW4UX1Cx37w+W kjHylu61jfgHA2ASOXXSCs/hkpW1iPxJofGDXu4HeP1XUiSgFO/eK2zojD5SfiSH ngVhVhCtDF2Hgtdf5Bk+j9b/vKlMAdGMZOfzIq/Jck2S+MFX4B4w5iRurj/Ze+H3 eiskISClrwwGKJXodrEhnnuyS/AywVCJma6jdWFrDXeL+lmL2LcGV2bxi5DkFGF+ YLq0rBibIFHpdzn+xz8Lh2T93iXzweBBHcH4TFk/zapC+5Py6f8ADQJoxOnURZcV HTkIqxFUGjIFOL7Qdb9853iTXhcDdQVPdYVrAcofaDMLs/lRwLSljU5mCK/+KQ== =pM5O -----END PGP SIGNATURE-----