各位
JPCERT-AT-2017-0048
JPCERT/CC
2017-12-13
<<< JPCERT/CC Alert 2017-12-13 >>>
2017年 12月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2017/at170048.html
I. 概要
マイクロソフトから 2017年12月のセキュリティ更新プログラムが公開されま
した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ
ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー
ドが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2017 年 12 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/c383fa60-b852-e711-80dd-000d3a32f9b6
[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。
ADV170022
2017 年 12 月の Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV170022
- KB4053577
CVE-2017-11886
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11886
- KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517,
KB4054518, KB4054519
CVE-2017-11888
Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11888
- KB4053578, KB4053579, KB4053580, KB4053581, KB4054517
CVE-2017-11889
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11889
- KB4053578, KB4053579, KB4053580, KB4053581, KB4054517
CVE-2017-11890
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11890
- KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517,
KB4054518, KB4054519
CVE-2017-11893
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11893
- KB4053578, KB4053579, KB4053580, KB4054517
CVE-2017-11894
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11894
- KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517,
KB4054518, KB4054519
CVE-2017-11895
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11895
- KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517,
KB4054518, KB4054519
CVE-2017-11901
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11901
- KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517,
KB4054518, KB4054519
CVE-2017-11903
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11903
- KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517,
KB4054518, KB4054519
CVE-2017-11905
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11905
- KB4053578, KB4053579, KB4053580, KB4054517
CVE-2017-11907
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11907
- KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517,
KB4054518, KB4054519
CVE-2017-11908
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11908
- KB4054517
CVE-2017-11909
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11909
- KB4053578, KB4053579, KB4053580, KB4054517
CVE-2017-11910
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11910
- KB4053578, KB4053579, KB4053580, KB4053581, KB4054517
CVE-2017-11911
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11911
- KB4053578, KB4053579, KB4053580, KB4054517
CVE-2017-11912
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11912
- KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517,
KB4054518, KB4054519
CVE-2017-11914
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11914
- KB4053578, KB4053579, KB4053580, KB4054517
CVE-2017-11918
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11918
- KB4053578, KB4053579, KB4053580, KB4053581, KB4054517
CVE-2017-11930
スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11930
- KB4052978, KB4053578, KB4053579, KB4053580, KB4053581, KB4054517,
KB4054518, KB4054519
なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用
は確認されていないとのことですが、セキュリティ更新プログラムの早期の適
用をご検討ください。
II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更
新プログラムを早急に適用してください。
Microsoft Update / Windows Update
http://www.update.microsoft.com/
Microsoft Update Catalog
https://catalog.update.microsoft.com/
III. 参考情報
マイクロソフト株式会社
2017 年 12 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/c383fa60-b852-e711-80dd-000d3a32f9b6
マイクロソフト株式会社
2017 年 12 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/12/13/201712-security-updates/
マイクロソフト株式会社
Windows Update: FAQ
https://support.microsoft.com/ja-jp/help/12373/windows-update-faq
アドビシステムズ株式会社
Security updates available for Flash Player | APSB17-42
https://helpx.adobe.com/security/products/flash-player/apsb17-42.html
JPCERT/CC
Adobe Flash Player の脆弱性 (APSB17-42) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170047.html
今回の件につきまして当センターまで提供いただける情報がございましたら、
ご連絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ