-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2018-0008
                                                             JPCERT/CC
                                                            2018-02-14

                  <<< JPCERT/CC Alert 2018-02-14 >>>

    2018年 2月マイクロソフトセキュリティ更新プログラムに関する注意喚起

            https://www.jpcert.or.jp/at/2018/at180008.html


I. 概要
マイクロソフトから 2018年 2月のセキュリティ更新プログラムが公開されま
した。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれ
ています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコー
ドが実行されるなどの恐れがあります。

脆弱性の詳細は、次の URL を参照してください。

    2018 年 2 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/879af9c3-970b-e811-a961-000d3a33c573

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」
のものを挙げています。

    CVE-2018-0763
    Microsoft Edge の情報漏えいの脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0763
    - KB4074588, KB4074592

    CVE-2018-0825
    StructuredQuery のリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0825
    - KB4074587, KB4074588, KB4074589, KB4074590, KB4074591, KB4074592,
      KB4074593, KB4074594, KB4074596, KB4074597, KB4074598, KB4074851

    CVE-2018-0834
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0834
    - KB4074588, KB4074590, KB4074591, KB4074592, KB4074596

    CVE-2018-0835
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0835
    - KB4074588, KB4074590, KB4074591, KB4074592, KB4074596

    CVE-2018-0837
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0837
    - KB4074588, KB4074590, KB4074591, KB4074592, KB4074596

    CVE-2018-0838
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0838
    - KB4074588, KB4074590, KB4074591, KB4074592, KB4074596

    CVE-2018-0840
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0840
    - KB4074588, KB4074590, KB4074591, KB4074592, KB4074594, KB4074596,
      KB4074598, KB4074736

    CVE-2018-0852
    Microsoft Outlook のメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0852
    - KB4011200, KB4011682, KB4011697, KB4011711

    CVE-2018-0856
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0856
    - KB4074588, KB4074592

    CVE-2018-0857
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0857
    - KB4074588, KB4074590, KB4074591, KB4074592, KB4074596

    CVE-2018-0859
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0859
    - KB4074588, KB4074590, KB4074591, KB4074592, KB4074596

    CVE-2018-0860
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0860
    - KB4074588, KB4074590, KB4074591, KB4074592, KB4074596

    CVE-2018-0861
    スクリプト エンジンのメモリ破損の脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-0861
    - KB4074590, KB4074592

なお、マイクロソフトによると、今回のアップデートに関連する脆弱性の悪用
は確認されていないとのことですが、セキュリティ更新プログラムの早期の適
用をご検討ください。


II. 対策
Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更
新プログラムを早急に適用してください。

    Microsoft Update / Windows Update
    http://www.update.microsoft.com/

    Microsoft Update Catalog
    https://www.catalog.update.microsoft.com/

なお、マイクロソフトは、アドバイザリ ADV180004 を定例外で公開し、Adobe
Flash Player の脆弱性 (CVE-2018-4877、CVE-2018-4878) に関するセキュリティ
更新プログラムを提供しています。 
詳細については、次の URL を参照してください。

    ADV180004 | February 2018 Adobe Flash Security Update
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180004


III. 参考情報
    マイクロソフト株式会社
    2018 年 2 月のセキュリティ更新プログラム
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/879af9c3-970b-e811-a961-000d3a33c573

    マイクロソフト株式会社
    2018 年 2 月のセキュリティ更新プログラム (月例)
    https://blogs.technet.microsoft.com/jpsecurity/2018/02/14/201802-security-updates/

    マイクロソフト株式会社
    Windows Update: FAQ
    https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

    アドビシステムズ株式会社
    Security updates available for Flash Player | APSB18-03
    https://helpx.adobe.com/security/products/flash-player/apsb18-03.html

    JPCERT/CC
    Adobe Flash Player の未修正の脆弱性 (CVE-2018-4878) に関する注意喚起
    https://www.jpcert.or.jp/at/2018/at180006.html


今回の件につきまして当センターまで提供いただける情報がございましたら、
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJag5ZFAAoJEDF9l6Rp7OBIGdQH/RCmNUcR5Q8MGEvPT99/t1YD
RRKoOjZez0H5+Ma1Iqd0eD8wYU6BfqyVbVWl02wHNdiDX2iIU3c5hzofTO5qkh5Z
Sw9GLv3XGJeHjFRWgLf+OJcBCRYSDOUbtn3oV0I1VPc+YyBmAfcRtuxV9OK0YCpK
7FvVewi5EKd5drqhBot/sW8c+RXGvcOqhEgFZyCYMT3TVrjyiFRHPbk/7lk49sHl
E9ecCPMTRrPidXYyKuYdI76KW0kr6KoGDJOhSJvupL0JSSI9qB5h6u/gNlqJgwSc
3SV0/dVqYRzh2kPUPYTaTNJ+vZZiUBi39aBkUP9ZArkZmEQNwruPwAB0HMBkX00=
=fzuK
-----END PGP SIGNATURE-----