-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2019-0026 JPCERT/CC 2019-06-12 <<< JPCERT/CC Alert 2019-06-12 >>> 2019年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起 https://www.jpcert.or.jp/at/2019/at190026.html I. 概要 マイクロソフトから 2019年6月のセキュリティ更新プログラムが公開されまし た。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれて います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行されるなどの恐れがあります。 脆弱性の詳細は、次の URL を参照してください。 2019 年 6 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/253dc509-9a5b-e911-a98e-000d3a33c573 [修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)] ※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」 のものを挙げています。 ADV190015 2019 年 6 月の Adobe Flash のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV190015 - KB4503308 CVE-2019-0620 Windows Hyper-V のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0620 - KB4503263, KB4503267, KB4503276, KB4503279, KB4503284, KB4503285 KB4503286, KB4503290, KB4503291, KB4503293, KB4503327 CVE-2019-0709 Windows Hyper-V のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0709 - KB4503267, KB4503279, KB4503284, KB4503291 CVE-2019-0722 Windows Hyper-V のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0722 - KB4503263, KB4503267, KB4503269, KB4503273, KB4503276, KB4503279 KB4503284, KB4503285, KB4503286, KB4503287, KB4503290, KB4503291 KB4503292, KB4503293, KB4503327 CVE-2019-0888 ActiveX Data Objects (ADO) Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0888 - KB4503263, KB4503267, KB4503269, KB4503273, KB4503276, KB4503279 KB4503284, KB4503285, KB4503286, KB4503287, KB4503290, KB4503291 KB4503292, KB4503293, KB4503327 CVE-2019-0920 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0920 - KB4503259, KB4503267, KB4503276, KB4503279, KB4503284, KB4503286 KB4503291, KB4503292, KB4503293, KB4503327 CVE-2019-0985 Microsoft Speech API Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0985 - KB4503269, KB4503292 CVE-2019-0988 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0988 - KB4503259, KB4503267, KB4503276, KB4503279, KB4503284, KB4503286 KB4503291, KB4503292, KB4503293, KB4503327 CVE-2019-0989 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0989 - KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293 KB4503327 CVE-2019-0990 スクリプト エンジンの情報漏えいの脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0990 - KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293 KB4503327 CVE-2019-0991 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0991 - KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293 KB4503327 CVE-2019-0992 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0992 - KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293 KB4503327 CVE-2019-0993 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0993 - KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293 KB4503327 CVE-2019-1002 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1002 - KB4503267, KB4503279, KB4503284, KB4503286, KB4503291 CVE-2019-1003 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1003 - KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293 KB4503327 CVE-2019-1023 スクリプト エンジンの情報漏えいの脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1023 - KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293 KB4503327 CVE-2019-1024 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1024 - KB4503279, KB4503284, KB4503286, KB4503293, KB4503327 CVE-2019-1038 Microsoft ブラウザーのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1038 - KB4503259, KB4503267, KB4503276, KB4503279, KB4503284, KB4503286 KB4503291, KB4503292, KB4503293, KB4503327 CVE-2019-1051 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1051 - KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293 KB4503327 CVE-2019-1052 Chakra スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1052 - KB4503267, KB4503279, KB4503284, KB4503286, KB4503291, KB4503293 KB4503327 CVE-2019-1055 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1055 - KB4503259, KB4503267, KB4503276, KB4503279, KB4503284, KB4503286 KB4503291, KB4503292, KB4503293, KB4503327 CVE-2019-1080 スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1080 - KB4503259, KB4503267, KB4503276, KB4503279, KB4503284, KB4503286 KB4503290, KB4503291, KB4503292, KB4503293, KB4503327 II. 対策 Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更 新プログラムを早急に適用してください。 Microsoft Update Catalog https://www.catalog.update.microsoft.com/ Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq III. 参考情報 マイクロソフト株式会社 2019 年 6 月のセキュリティ更新プログラム https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/253dc509-9a5b-e911-a98e-000d3a33c573 マイクロソフト株式会社 2019 年 6 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2019/6/12/201906-security-updates/ マイクロソフト株式会社 Windows Update: FAQ https://support.microsoft.com/ja-JP/help/12373/windows-update-faq Adobe Security Bulletin for Adobe Flash Player | APSB19-30 https://helpx.adobe.com/security/products/flash-player/apsb19-30.html JPCERT/CC Adobe Flash Player の脆弱性 (APSB19-30) に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190025.html 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-6271-8901 FAX: 03-6271-8908 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJc/dxKAAoJEDF9l6Rp7OBIv+8H/iXYnD1vsxbcMV5cyrGGsegZ xyhfoYGkh2cZYR81dARmldfesAW9zqB6k8fMJNdBcONvqba7+klKWo3pBgvdm4Fk oNLQCZ8ALvkZnVGPNoXbV+Gj+2fnLhNhQ4gYIzh44lHYB0fZJGZ+tta2OpKfWGtG qlK07Y7kcfu9H8b7q86NQbOciYeojCYjdhT0Lx9HNGiEEDOvbn+qo017Wtad7Hur brrquo1RBRzgM4y5FsBDPQC7V3iGsLzrzmjwSZQaEJIkGR3mdxW3iT9SFBuuoR0L g17IbqjJEGjFj5IVBJ6YQUEb6rZ6yxjmW7z94QV3OxBs4FEeGpRRCNk3zBkkprc= =OcQw -----END PGP SIGNATURE-----