各位
2019年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190029.html
I. 概要マイクロソフトから 2019年7月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2019 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/48293f19-d662-e911-a98e-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2019-0785
Windows DHCP Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0785
- KB4507435, KB4507448, KB4507453, KB4507457, KB4507460, KB4507462
KB4507464, KB4507469
CVE-2019-1001
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1001
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469
CVE-2019-1004
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1004
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469
CVE-2019-1056
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1056
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469
CVE-2019-1059
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1059
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469
CVE-2019-1062
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1062
- KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460
KB4507469
CVE-2019-1063
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1063
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469
CVE-2019-1072
Azure DevOps Server と Team Foundation Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1072
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2019-1092
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1092
- KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460
KB4507469
CVE-2019-1102
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1102
- KB4507435, KB4507448, KB4507449, KB4507450, KB4507452, KB4507453
KB4507455, KB4507456, KB4507457, KB4507458, KB4507460, KB4507461
KB4507462, KB4507464, KB4507469
CVE-2019-1103
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1103
- KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460
KB4507469
CVE-2019-1104
Microsoft ブラウザーのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1104
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469
CVE-2019-1106
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1106
- KB4507435, KB4507450, KB4507453, KB4507455, KB4507460, KB4507469
CVE-2019-1107
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1107
- KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460
KB4507469
CVE-2019-1113
.NET Framework のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1113
- KB4506986, KB4506987, KB4506988, KB4506989, KB4506991, KB4507411
KB4507412, KB4507413, KB4507414, KB4507419, KB4507420, KB4507421
KB4507422, KB4507423, KB4507435, KB4507450, KB4507455, KB4507458
KB4507460
なお、マイクロソフトによると、CVE-2019-0880 (重要) と CVE-2019-1132(重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2019 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/48293f19-d662-e911-a98e-000d3a33c573
マイクロソフト株式会社
2019 年 7 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/07/09/201907-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
JPCERT-AT-2019-0029
JPCERT/CC
2019-07-10
JPCERT/CC Alert 2019-07-10
2019年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190029.html
I. 概要マイクロソフトから 2019年7月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2019 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/48293f19-d662-e911-a98e-000d3a33c573
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。
CVE-2019-0785
Windows DHCP Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0785
- KB4507435, KB4507448, KB4507453, KB4507457, KB4507460, KB4507462
KB4507464, KB4507469
CVE-2019-1001
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1001
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469
CVE-2019-1004
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1004
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469
CVE-2019-1056
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1056
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469
CVE-2019-1059
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1059
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469
CVE-2019-1062
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1062
- KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460
KB4507469
CVE-2019-1063
Internet Explorer のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1063
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469
CVE-2019-1072
Azure DevOps Server と Team Foundation Server のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1072
※ 本脆弱性は、KB番号が採番されていないため、記載はありません
CVE-2019-1092
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1092
- KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460
KB4507469
CVE-2019-1102
GDI+ のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1102
- KB4507435, KB4507448, KB4507449, KB4507450, KB4507452, KB4507453
KB4507455, KB4507456, KB4507457, KB4507458, KB4507460, KB4507461
KB4507462, KB4507464, KB4507469
CVE-2019-1103
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1103
- KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460
KB4507469
CVE-2019-1104
Microsoft ブラウザーのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1104
- KB4507434, KB4507435, KB4507448, KB4507449, KB4507450, KB4507453
KB4507455, KB4507458, KB4507460, KB4507469
CVE-2019-1106
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1106
- KB4507435, KB4507450, KB4507453, KB4507455, KB4507460, KB4507469
CVE-2019-1107
Chakra スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1107
- KB4507435, KB4507450, KB4507453, KB4507455, KB4507458, KB4507460
KB4507469
CVE-2019-1113
.NET Framework のリモート コードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1113
- KB4506986, KB4506987, KB4506988, KB4506989, KB4506991, KB4507411
KB4507412, KB4507413, KB4507414, KB4507419, KB4507420, KB4507421
KB4507422, KB4507423, KB4507435, KB4507450, KB4507455, KB4507458
KB4507460
なお、マイクロソフトによると、CVE-2019-0880 (重要) と CVE-2019-1132(重要) の脆弱性の悪用を確認しているとのことです。セキュリティ更新プログラムの早期の適用をご検討ください。
II. 対策Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
III. 参考情報
マイクロソフト株式会社
2019 年 7 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/48293f19-d662-e911-a98e-000d3a33c573
マイクロソフト株式会社
2019 年 7 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/07/09/201907-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: ew-info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
前
コメント
共 有
