各位
2018年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2018/at180050.html
I. 概要マイクロソフトから 2018年12月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2018 年 12 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-000d3a33a34d
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2018-8540
.NET Framework のコード挿入の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8540
- KB4470491, KB4470492, KB4470493, KB4470498, KB4470499, KB4470500
KB4470502, KB4470600, KB4470601, KB4470602, KB4470622, KB4470623
KB4470629, KB4470630, KB4470633, KB4470637, KB4470638, KB4470639
KB4470640, KB4470641, KB4471102, KB4471321, KB4471323, KB4471324
KB4471327, KB4471329
CVE-2018-8583
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8583
- KB4471324, KB4471327, KB4471329, KB4471332
CVE-2018-8617
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8617
- KB4471321, KB4471323, KB4471324, KB4471327, KB4471329, KB4471332
CVE-2018-8618
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8618
- KB4471321, KB4471324, KB4471327, KB4471329, KB4471332
CVE-2018-8624
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8624
- KB4471321, KB4471324, KB4471327, KB4471329, KB4471332
CVE-2018-8626
Windows DNS Server のヒープ オーバーフローの脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8626
- KB4471320, KB4471321, KB4471322, KB4471324, KB4471329, KB4471332
CVE-2018-8629
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8629
- KB4471321, KB4471323, KB4471324, KB4471327, KB4471329, KB4471332
CVE-2018-8631
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8631
- KB4470199, KB4471318, KB4471320, KB4471321, KB4471323, KB4471324
KB4471327, KB4471329, KB4471332
CVE-2018-8634
Microsoft 音声合成のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8634
- KB4471321, KB4471323, KB4471324, KB4471327, KB4471329, KB4471332
なお、マイクロソフトによると、CVE-2018-8611 (重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
なお、マイクロソフトは、11月20日 (米国時間) にアドバイザリ ADV180030を、12月5日 (米国時間) にアドバイザリ ADV180031 を定例外で公開し、Adobe Flash Player の複数の脆弱性に関するセキュリティ更新プログラムを提供しています。詳細については、次の URL を参照してください。
ADV180030 | 2018 年 11 月 21 日 Flash の更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180030
ADV180031 | 2018 年 12 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180031
III. 参考情報
マイクロソフト株式会社
2018 年 12 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-000d3a33a34d
マイクロソフト株式会社
2018 年 12 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/12/12/201812-security-updates/
アドビシステムズ株式会社
Flash Player に関するセキュリティアップデート公開 | APSB18-44
https://helpx.adobe.com/jp/security/products/flash-player/apsb18-44.html
アドビシステムズ株式会社
Flash Player に関するセキュリティアップデート公開 | APSB18-42
https://helpx.adobe.com/jp/security/products/flash-player/apsb18-42.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-44) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180047.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-42) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180048.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
JPCERT-AT-2018-0050
JPCERT/CC
2018-12-12
JPCERT/CC Alert 2018-12-12
2018年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2018/at180050.html
I. 概要マイクロソフトから 2018年12月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2018 年 12 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-000d3a33a34d
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2018-8540
.NET Framework のコード挿入の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8540
- KB4470491, KB4470492, KB4470493, KB4470498, KB4470499, KB4470500
KB4470502, KB4470600, KB4470601, KB4470602, KB4470622, KB4470623
KB4470629, KB4470630, KB4470633, KB4470637, KB4470638, KB4470639
KB4470640, KB4470641, KB4471102, KB4471321, KB4471323, KB4471324
KB4471327, KB4471329
CVE-2018-8583
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8583
- KB4471324, KB4471327, KB4471329, KB4471332
CVE-2018-8617
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8617
- KB4471321, KB4471323, KB4471324, KB4471327, KB4471329, KB4471332
CVE-2018-8618
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8618
- KB4471321, KB4471324, KB4471327, KB4471329, KB4471332
CVE-2018-8624
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8624
- KB4471321, KB4471324, KB4471327, KB4471329, KB4471332
CVE-2018-8626
Windows DNS Server のヒープ オーバーフローの脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8626
- KB4471320, KB4471321, KB4471322, KB4471324, KB4471329, KB4471332
CVE-2018-8629
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8629
- KB4471321, KB4471323, KB4471324, KB4471327, KB4471329, KB4471332
CVE-2018-8631
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8631
- KB4470199, KB4471318, KB4471320, KB4471321, KB4471323, KB4471324
KB4471327, KB4471329, KB4471332
CVE-2018-8634
Microsoft 音声合成のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8634
- KB4471321, KB4471323, KB4471324, KB4471327, KB4471329, KB4471332
なお、マイクロソフトによると、CVE-2018-8611 (重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
なお、マイクロソフトは、11月20日 (米国時間) にアドバイザリ ADV180030を、12月5日 (米国時間) にアドバイザリ ADV180031 を定例外で公開し、Adobe Flash Player の複数の脆弱性に関するセキュリティ更新プログラムを提供しています。詳細については、次の URL を参照してください。
ADV180030 | 2018 年 11 月 21 日 Flash の更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180030
ADV180031 | 2018 年 12 月の Adobe Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180031
III. 参考情報
マイクロソフト株式会社
2018 年 12 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-000d3a33a34d
マイクロソフト株式会社
2018 年 12 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/12/12/201812-security-updates/
アドビシステムズ株式会社
Flash Player に関するセキュリティアップデート公開 | APSB18-44
https://helpx.adobe.com/jp/security/products/flash-player/apsb18-44.html
アドビシステムズ株式会社
Flash Player に関するセキュリティアップデート公開 | APSB18-42
https://helpx.adobe.com/jp/security/products/flash-player/apsb18-42.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-44) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180047.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB18-42) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180048.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
前
コメント
共 有
