-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2018-0046 JPCERT/CC 2018-11-14 <<< JPCERT/CC Alert 2018-11-14 >>> 2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2018/at180046.html I. 概要 マイクロソフトから 2018年11月のセキュリティ更新プログラムが公開されま した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー ドが実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2018 年 11 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573 [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 CVE-2018-8476 Windows 展開サービス TFTP Server のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8476 - KB4467106, KB4467107, KB4467678, KB4467691, KB4467697, KB4467700 KB4467701, KB4467702, KB4467703, KB4467706, KB4467708 CVE-2018-8541 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8541 - KB4467702, KB4467708 CVE-2018-8542 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8542 - KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708 CVE-2018-8543 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8543 - KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708 CVE-2018-8544 Windows VBScript エンジンのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8544 - KB4467106, KB4467107, KB4467678, KB4467680, KB4467686, KB4467691 KB4467696, KB4467697, KB4467700, KB4467701, KB4467702, KB4467703 KB4467706, KB4467708 CVE-2018-8551 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8551 - KB4467686, KB4467696, KB4467702, KB4467708 CVE-2018-8553 Microsoft Graphics コンポーネントのリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8553 - KB4467106, KB4467107, KB4467678, KB4467680, KB4467691, KB4467697 KB4467700, KB4467701, KB4467703, KB4467706 CVE-2018-8555 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8555 - KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708 CVE-2018-8556 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8556 - KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708 CVE-2018-8557 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8557 - KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708 CVE-2018-8588 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8588 - KB4467680, KB4467686, KB4467691, KB4467696, KB4467702, KB4467708 CVE-2018-8609 Microsoft Dynamics 365 (on-premises) version 8 Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8609 - KB4467675 なお、マイクロソフトによると、CVE-2018-8589 (重要) の脆弱性の悪用を確 認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討 ください。 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update Catalog https://www.catalog.update.microsoft.com/ Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq III. 参考情報 マイクロソフト株式会社 2018 年 11 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573 マイクロソフト株式会社 2018 年 11 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2018/11/14/201811-security-updates/ アドビシステムズ株式会社 Security updates available for Flash Player | APSB18-39 https://helpx.adobe.com/security/products/flash-player/apsb18-39.html JPCERT/CC Adobe Flash Player の脆弱性 (APSB18-39) に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180044.html 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL:03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJb64J2AAoJEDF9l6Rp7OBIeAcH/jEL/1Omln7+J6ACv2om3VqA yGSZpRXi2jMde8DwG+dYAF6JNWXZ2y5Y+NGmxkYVJpArgzvDkeZYSF7Xc8EuNG7c +lDOYb97fqL/EGUgb+OqjFV4mqabtR8/4pBJLgUNlrbJODs6TD760xwKbtW0Smuj uHjb78+JOjmUFcTH28PrWwrEgrz2Ow/060eSQufUZJvJkNvuzmsgZfLBwwZcuWBl QzTurZAD0lHzH4KaSfVgNih63fMYg6H1VMYFzl+AbxVNYwltKv7u6W2EfdNKSkwP hreiMg1oPIxgA2wjU52dP1Vz0mqPZyvxxbHF39AH8gyGs4gAU6wYn1zhEjnyhck= =Ek6M -----END PGP SIGNATURE-----