-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2019-0002
                                                             JPCERT/CC
                                                            2019-01-09

                  <<< JPCERT/CC Alert 2019-01-09 >>>

  2019年 1月マイクロソフトセキュリティ更新プログラムに関する注意喚起

           https://www.jpcert.or.jp/at/2019/at190002.html


I. 概要
マイクロソフトから 2019年 1月のセキュリティ更新プログラムが公開されま
した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ
ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー
ドが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

    2019 年 1 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/b4384b95-e6d2-e811-a983-000d3a33c573

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。

    CVE-2019-0539
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0539
    - KB4480116, KB4480961, KB4480962, KB4480966, KB4480973, KB4480978

    CVE-2019-0547
    Windows DHCP クライアントのリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0547
    - KB4480966

    CVE-2019-0550
    Windows Hyper-V のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0550
    - KB4480116, KB4480966

    CVE-2019-0551
    Windows Hyper-V のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0551
    - KB4480116, KB4480961, KB4480966, KB4480973, KB4480978

    CVE-2019-0565
    Microsoft Edge のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0565
    - KB4480116, KB4480966

    CVE-2019-0567
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0567
    - KB4480116, KB4480961, KB4480962, KB4480966, KB4480973, KB4480978

    CVE-2019-0568
    Chakra スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0568
    - KB4480116, KB4480966


II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更
新プログラムを早急に適用してください。

    Microsoft Update Catalog
    https://www.catalog.update.microsoft.com/

    Windows Update: FAQ
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


III. 参考情報
    マイクロソフト株式会社
    2019 年 1 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/b4384b95-e6d2-e811-a983-000d3a33c573

    マイクロソフト株式会社
    2019 年 1 月のセキュリティ更新プログラム (月例)
    https://blogs.technet.microsoft.com/jpsecurity/2019/1/9/201901-security-updates/

    マイクロソフト株式会社
    Windows Update: FAQ
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901  FAX: 03-6271-8908
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJcNVGPAAoJEDF9l6Rp7OBICxQH/3kocaVt1cMi5VcBXD2O7aZb
IHX7fDFSg9B+Qm6Gll16gAzk3QUUkiN5Ni9V4ovIq7C/HWYZpfPr/Tn5b7h57/Iq
NNwivNKrI2tUay6A0GZ+pnS3pSav6XH1ZmuVp7Ggf9AaMhCgCOK+6mj2EuxXdXEa
WrAu/gqrAP+apkhVzon7Fg4rF/apUNSuYNX4fJ9/m6bJi3Cra+rrQxged4TDkyx8
pHQbIgNpwYuUdPdCPhnnO0nI6E8u+BUz1iozzC3AvIvHVZoRooU+y1WhT5MVyt6X
VOcddTl+08K5Md/48gsQsVxomKA9yKs4Q9lF+c14fMnX90WOzhVENsZFqOK18UQ=
=mzvt
-----END PGP SIGNATURE-----