-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2018-0041 JPCERT/CC 2018-10-10 <<< JPCERT/CC Alert 2018-10-10 >>> 2018年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2018/at180041.html I. 概要 マイクロソフトから 2018年10月のセキュリティ更新プログラムが公開されま した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー ドが実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2018 年 10 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/aa99ba28-e99f-e811-a978-000d3a33c573 [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 CVE-2018-8460 Internet Explorer のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8460 - KB4462917, KB4462918, KB4462919, KB4462922, KB4462923, KB4462926 KB4462937, KB4462949, KB4464330 CVE-2018-8473 Microsoft Edge のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8473 - KB4464330 CVE-2018-8489 Windows Hyper-V のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8489 - KB4462915, KB4462917, KB4462918, KB4462919, KB4462922, KB4462923 KB4462926, KB4462929, KB4462931, KB4462937, KB4462941, KB4463097 KB4463104, KB4464330 CVE-2018-8490 Windows Hyper-V のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8490 - KB4462917, KB4462918, KB4462922, KB4462937, KB4464330 CVE-2018-8491 Internet Explorer のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8491 - KB4462917, KB4462918, KB4462919, KB4462922, KB4462923, KB4462926 KB4462937, KB4462949, KB4464330 CVE-2018-8494 MS XML のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8494 - KB4462915, KB4462917, KB4462918, KB4462919, KB4462922, KB4462923 KB4462926, KB4462929, KB4462931, KB4462937, KB4462941, KB4463097 KB4463104, KB4464330 CVE-2018-8505 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8505 - KB4462917, KB4462918, KB4462919, KB4462937, KB4464330 CVE-2018-8509 Microsoft Edge のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8509 - KB4462918, KB4462919 CVE-2018-8510 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8510 - KB4464330 CVE-2018-8511 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8511 - KB4464330 CVE-2018-8513 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8513 - KB4464330 なお、マイクロソフトによると、CVE-2018-8453 (重要) の脆弱性の悪用を確 認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討 ください。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update Catalog https://www.catalog.update.microsoft.com/ Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq III. 参考情報 マイクロソフト株式会社 2018 年 10 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/aa99ba28-e99f-e811-a978-000d3a33c573 マイクロソフト株式会社 2018 年 10 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2018/10/10/201810-security-updates/ マイクロソフト株式会社 Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJbvVMRAAoJEDF9l6Rp7OBIKH0IAJxiXNSvoPboOFL6cV2IMzK3 4Ldb/7s6WRB6VMBr5nrNlaVLi/dRhpzEXqg+h0+yDqudWtUS+sh6JuvGB8VUVMAH 6ARWMt5FqlBL8YX/1C42Yl+raf2OVB5tqtTtir/CeqhgsBdlY9BiKQw+6coa2Q1l VWSWraJXZhsfa22V2BFS7DF4Fonk473DWH+SMjkjrjqyXbqSTc15Z/795Ut/av9F Ryj6KT/pkc7wLcIu2KI5TIiwp1F2uTHqPrf6HQjF40sBzSqydmpzMI5PQJEAeAVv UlCYZYMTPFHjpObKwCWu9+U0fXFURJaKB+H6Y9JuEFirlcEY4C5IiJvhMrjqlPg= =ykFo -----END PGP SIGNATURE-----